OracleVM 3.3 / 3.4:file (OVMSA-2016-0050)

high Nessus 插件 ID 91155
全新!插件严重性现在使用 CVSS v3

计算的插件严重性默认已更新为使用 CVSS v3。没有 CVSS v3 分数的插件将回退到 CVSS v2 来计算严重性。可以在设置下拉列表中切换严重性显示首选项。

简介

远程 OracleVM 主机缺少一个或多个安全更新。

描述

远程 OracleVM 系统缺少必要修补程序来解决关键安全更新:

- 修复 CVE-2014-3538(不受限制的正则表达式比对)

- 修复 #1284826 - 尝试读取 ELF 标头以检测损坏的标头

- 修复 #1263987 - 修复 coverity 在修补程序中发现的缺陷

- 修复 CVE-2014-3587(CVE-2012-1571 的补丁不完整)

- 修复 CVE-2014-3710(elf 备注标头中的越界读取)

- 修复 CVE-2014-8116(多种 DoS 问题(资源消耗))

- 修复 CVE-2014-8117(拒绝服务问题(资源消耗))

- 修复 CVE-2014-9620(限制处理的 ELF 备注的数量)

- 修复 CVE-2014-9653(畸形的 elf 文件造成访问未初始化的内存)

- 修复 #809898 - 添加对 Python 2.7 字节编译文件检测的支持

- 修复 #1263987 - 修复 ppc64 和 s390 上的 coredump execfn 检测

- 修复 #966953 - 在 magic.mgc 的生成过程中包含 msooxml 文件

- 修复 #966953 - 增加 MSOOXML magic 模式的强度

- 修复 #1169509 - 添加对 Java 1.7 和 1.8 的支持

- 修复 #1243650 - 对过于敏感的 Pascal magic 添加注释

- 修复 #1080453 - 删除 magic 目录中的 .orig 文件

- 修复 #1161058 - 添加对 EPUB 的支持

- 修复 #1162149 - 删除修补 .orig 文件的部分修补程序

- 修复 #1154802 - 修复对含有名为 mime 的文件的 zip 文件的检测

- 修复 #1246073 - 修复对 UTF8 和 UTF16 编码的 XML 文件的检测

- 修复 #1263987 - 将新的 execfn 添加到 coredump 输出,以显示生成了 coredump 的可执行文件的实际名称

- 修复 #809898 - 添加对 Python 3.2-3.5 字节编译文件检测的支持

- 修复 #966953 - 后向移植对 MSOOXML 的支持

解决方案

更新受影响的 file / file-libs 程序包。

另见

https://oss.oracle.com/pipermail/oraclevm-errata/2016-May/000460.html

https://oss.oracle.com/pipermail/oraclevm-errata/2016-May/000464.html

插件详情

严重性: High

ID: 91155

文件名: oraclevm_OVMSA-2016-0050.nasl

版本: 2.5

类型: local

发布时间: 2016/5/16

最近更新时间: 2021/1/4

依存关系: ssh_get_info.nasl

风险信息

VPR

风险因素: Medium

分数: 4.2

CVSS v2

风险因素: High

基本分数: 7.5

时间分数: 5.5

矢量: AV:N/AC:L/Au:N/C:P/I:P/A:P

时间矢量: E:U/RL:OF/RC:C

漏洞信息

CPE: p-cpe:/a:oracle:vm:file, p-cpe:/a:oracle:vm:file-libs, cpe:/o:oracle:vm_server:3.3, cpe:/o:oracle:vm_server:3.4

必需的 KB 项: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list

易利用性: No known exploits are available

补丁发布日期: 2016/5/13

漏洞发布日期: 2012/7/17

参考资料信息

CVE: CVE-2012-1571, CVE-2014-3538, CVE-2014-3587, CVE-2014-3710, CVE-2014-8116, CVE-2014-8117, CVE-2014-9620, CVE-2014-9653

BID: 52225, 68348, 69325, 70807, 71692, 71700, 71715, 72516