检测

OracleVM 3.3:ntp (OVMSA-2015-0102)

high Nessus 插件 ID 85143

语言:

简介

远程 OracleVM 主机缺少一个或多个安全更新。

描述

远程 OracleVM 系统缺少必要修补程序来解决关键安全更新:

- 拒绝启用认证时无 MAC 的数据包 (CVE-2015-1798)

- 防止对称密钥的对称关联受到 DoS 攻击 (CVE-2015-1799)

- 修复大端系统中使用 ntp-keygen 生成的 MD5 密钥 (CVE-2015-3405)

- 当步进时钟为闰秒或使用 -x 忽略时进行记录 (#1204625)

- 修复 ntpd 手册页中的拼写错误 (#1194463)

- 验证扩展字段中的值长度 (CVE-2014-9297)

- 丢弃具有欺骗源地址 ::1 的数据包 (CVE-2014-9298)

- 向 SHM refclock 添加纳秒支持 (#1117704)

- 允许创建仅限所有者访问的所有 SHM 段 (#1122015)

- 再次允许长达 32 字节的对称密钥 (#1053551)

- 修复根分散计算 (#1045376)

- 修复 ntpq mreadvar 命令中的崩溃 (#1165141)

- 不使用 -x 选项以闰秒步进时钟 (#1190619)

- 不丢弃源端口低于 123 的数据包 (#1171630)

- 在 ntp-keygen 中使用较大的 RSA 指数 (#1184421)

- 刷新路由更新中的对等机 (#1193850)

- 再次增加 memlock 限制 (#1053568)

- 当由于限制受限而无法禁用监控时发出警告 (#1166596)

- 改进限制命令文档 (#1069019)

- 更新修补后默认的 logconfig 文档 (#1193849)

- 不构建 ntpsnmpd (#995134)

解决方案

更新受影响的 ntp / ntpdate 程序包。

另见

https://oss.oracle.com/pipermail/oraclevm-errata/2015-July/000352.html

https://www.tenable.com/security/research/tra-2015-04

插件详情

严重性: High

ID: 85143

文件名: oraclevm_OVMSA-2015-0102.nasl

版本: 2.11

类型: local

发布时间: 2015/7/31

最近更新时间: 2021/1/4

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 4.4

CVSS v2

风险因素: Medium

基本分数: 5

时间分数: 3.7

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N

CVSS v3

风险因素: High

基本分数: 7.5

时间分数: 6.5

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

漏洞信息

CPE: p-cpe:/a:oracle:vm:ntp, p-cpe:/a:oracle:vm:ntpdate, cpe:/o:oracle:vm_server:3.3

必需的 KB 项: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list

易利用性: No known exploits are available

补丁发布日期: 2015/7/30

漏洞发布日期: 2015/4/8

参考资料信息

CVE: CVE-2014-9297, CVE-2014-9298, CVE-2015-1798, CVE-2015-1799, CVE-2015-3405

BID: 72583, 72584, 73950, 73951, 74045