OracleVM 3.2:openssh (OVMSA-2016-0030)
medium Nessus 插件 ID 89020
语言:
简介
远程 OracleVM 主机缺少一个或多个安全更新。描述
远程 OracleVM 系统缺少必要修补程序来解决关键安全更新:- 变更 MaxStartups 的默认值 - CVE-2010-5107 (John Haxby)
- 改善 /dev/random 中的 RNG 种子设定(#681291、#708056)
- 使 ssh(1) 的 ConnectTimeout 选项应用到 TCP 连接和 SSH 标题交换 (#750725)
- 对于 sshd inet6 监听套接字使用 IPV6_V6ONLY (#640857)
- 将 LANGUAGE 添加到已发送/已接受的环境 (#710229)
- ssh-copy-id 现在默认会复制 id_rsa.pub (#731930)
- 修复手册页 (#731925)
- 在接受套接字上设置 cloexec (#642935)
- 将 umask 添加到 sftp (#720598)
- 对于大型 uid 启用 lastolg (#706315)
- 启用 selinux 域转换到 passwd_t (#689406)
- 启用 fips 模式下的 pubkey 认证 (#674747)
- 分别改善 /dev/urandom 或 /dev/random 中 prng 的重新设定种子 (#681291)
- 定期分别重新设定 /dev/urandom 或 /dev/random 中 prng 的种子 (#681291)
- 变更密码首选项 (#661716)
- 变更密码首选项 (#661716)
- 启用以非根用户身份运行 sshd (#661669)
- 重新启用密钥更新 (#659242)
- 将 nss 密钥添加到密钥审核修补程序 (#632402)
- 密钥审核修补程序 (#632402)
- 提供强制命令文档 (#532559)
- 在 OpenSSL 引擎支持中编译
- 使用大型 uid 记录 lastlog (#616396)
- 添加 OpenSSL 引擎支持 (#594815)
- 向后移植强制命令指令 (#532559)
- stderr 不再继续干扰 sftp (#576765)
解决方案
更新受影响的 openssh / openssh-clients / openssh-server 程序包。另见
插件详情
严重性: Medium
ID: 89020
文件名: oraclevm_OVMSA-2016-0030.nasl
版本: 2.5
类型: local
发布时间: 2016/2/29
最近更新时间: 2021/1/4
支持的传感器: Nessus
风险信息
VPR
风险因素: Low
分数: 2.7
CVSS v2
风险因素: Medium
基本分数: 5
时间分数: 3.7
矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P
漏洞信息
CPE: p-cpe:/a:oracle:vm:openssh, p-cpe:/a:oracle:vm:openssh-clients, p-cpe:/a:oracle:vm:openssh-server, cpe:/o:oracle:vm_server:3.2
必需的 KB 项: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list
易利用性: No known exploits are available
补丁发布日期: 2016/2/24
漏洞发布日期: 2013/3/7
参考资料信息
CVE: CVE-2010-5107
BID: 58162