OracleVM 3.3:krb5 (OVMSA-2015-0054)
high Nessus 插件 ID 82692
语言:
简介
远程 OracleVM 主机缺少安全更新。描述
远程 OracleVM 系统缺少必要修补程序来解决关键安全更新:- 针对 CVE-2014-5355 (#1193939) 的补丁“krb5:recvauth_common 和其他内容中未经认证的拒绝服务”
- 针对 CVE-2014-5353 (#1174543) 的补丁“修复 LDAP 误用策略名称崩溃”
- 使勘误表子系统正常运行的变更日志补丁。
- 针对 CVE-2014-5352 (#1179856) 的补丁“gss_process_context_token 未正确释放上下文 (MITKRB5-SA-2015-001)”
- 针对 CVE-2014-9421 (#1179857) 的补丁“kadmind 双重释放部分反序列化结果 (MITKRB5-SA-2015-001)”
- 针对 CVE-2014-9422 (#1179861) 的补丁“kadmind 未正确验证服务器主体名称 (MITKRB5-SA-2015-001)”
解决方案
更新受影响的 krb5-libs 程序包。另见
插件详情
严重性: High
ID: 82692
文件名: oraclevm_OVMSA-2015-0054.nasl
版本: 1.17
类型: local
发布时间: 2015/4/10
最近更新时间: 2021/1/4
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 5.9
CVSS v2
风险因素: High
基本分数: 9
时间分数: 6.7
矢量: CVSS2#AV:N/AC:L/Au:S/C:C/I:C/A:C
漏洞信息
CPE: p-cpe:/a:oracle:vm:krb5-libs, cpe:/o:oracle:vm_server:3.3
必需的 KB 项: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list
易利用性: No known exploits are available
补丁发布日期: 2015/4/9
漏洞发布日期: 2014/12/16
参考资料信息
CVE: CVE-2014-5352, CVE-2014-5353, CVE-2014-5355, CVE-2014-9421, CVE-2014-9422