OracleVM 3.3 / 3.4:file (OVMSA-2016-0050)
high Nessus 插件 ID 91155
语言:
简介
远程 OracleVM 主机缺少一个或多个安全更新。描述
远程 OracleVM 系统缺少必要修补程序来解决关键安全更新:- 修复 CVE-2014-3538(不受限制的正则表达式比对)
- 修复 #1284826 - 尝试读取 ELF 标头以检测损坏的标头
- 修复 #1263987 - 修复 coverity 在修补程序中发现的缺陷
- 修复 CVE-2014-3587(CVE-2012-1571 的补丁不完整)
- 修复 CVE-2014-3710(elf 备注标头中的越界读取)
- 修复 CVE-2014-8116(多种 DoS 问题(资源消耗))
- 修复 CVE-2014-8117(拒绝服务问题(资源消耗))
- 修复 CVE-2014-9620(限制处理的 ELF 备注的数量)
- 修复 CVE-2014-9653(畸形的 elf 文件造成访问未初始化的内存)
- 修复 #809898 - 添加对 Python 2.7 字节编译文件检测的支持
- 修复 #1263987 - 修复 ppc64 和 s390 上的 coredump execfn 检测
- 修复 #966953 - 在 magic.mgc 的生成过程中包含 msooxml 文件
- 修复 #966953 - 增加 MSOOXML magic 模式的强度
- 修复 #1169509 - 添加对 Java 1.7 和 1.8 的支持
- 修复 #1243650 - 对过于敏感的 Pascal magic 添加注释
- 修复 #1080453 - 删除 magic 目录中的 .orig 文件
- 修复 #1161058 - 添加对 EPUB 的支持
- 修复 #1162149 - 删除修补 .orig 文件的部分修补程序
- 修复 #1154802 - 修复对含有名为 mime 的文件的 zip 文件的检测
- 修复 #1246073 - 修复对 UTF8 和 UTF16 编码的 XML 文件的检测
- 修复 #1263987 - 将新的 execfn 添加到 coredump 输出,以显示生成了 coredump 的可执行文件的实际名称
- 修复 #809898 - 添加对 Python 3.2-3.5 字节编译文件检测的支持
- 修复 #966953 - 后向移植对 MSOOXML 的支持
解决方案
更新受影响的 file / file-libs 程序包。另见
https://oss.oracle.com/pipermail/oraclevm-errata/2016-May/000460.html
https://oss.oracle.com/pipermail/oraclevm-errata/2016-May/000464.html
插件详情
严重性: High
ID: 91155
文件名: oraclevm_OVMSA-2016-0050.nasl
版本: 2.5
类型: local
发布时间: 2016/5/16
最近更新时间: 2021/1/4
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 4.4
CVSS v2
风险因素: High
基本分数: 7.5
时间分数: 5.5
矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
漏洞信息
CPE: p-cpe:/a:oracle:vm:file, p-cpe:/a:oracle:vm:file-libs, cpe:/o:oracle:vm_server:3.3, cpe:/o:oracle:vm_server:3.4
必需的 KB 项: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list
易利用性: No known exploits are available
补丁发布日期: 2016/5/13
漏洞发布日期: 2012/7/17
参考资料信息
CVE: CVE-2012-1571, CVE-2014-3538, CVE-2014-3587, CVE-2014-3710, CVE-2014-8116, CVE-2014-8117, CVE-2014-9620, CVE-2014-9653