OracleVM 3.3 / 3.4:ntp (OVMSA-2016-0082)

high Nessus 插件 ID 91419

简介

远程 OracleVM 主机缺少一个或多个安全更新。

描述

远程 OracleVM 系统缺少必要修补程序来解决关键安全更新:

- 不允许欺骗数据包复原关联(CVE-2015-7979、CVE-2016-1547)

- 不允许欺骗数据包启用对称交错模式 (CVE-2016-1548)

- 检查 config 命令中新来源的模式 (CVE-2016-2518)

- 让 MAC 检查可抵御时序攻击 (CVE-2016-1550)

- 不接受源时间戳为零的服务器/对等机数据包 (CVE-2015-8138)

- 修复 reslist 命令造成的崩溃 (CVE-2015-7977、CVE-2015-7978)

- 修复无效 logconfig 命令造成的崩溃 (CVE-2015-5194)

- 修复参考已禁用的统计类型时发生的崩溃 (CVE-2015-5195)

- sntp 不会因特别构建的回复而挂起 (CVE-2015-5219)

- 不会因特别构建的 autokey 数据包而崩溃 (CVE-2015-7691、CVE-2015-7692、CVE-2015-7702)

- 修复 autokey 造成的内存泄漏 (CVE-2015-7701)

- 不允许从远程设置 driftfile 和 pidfile (CVE-2015-7703)

- ntpq 不会因特别构建的数据包而崩溃 (CVE-2015-7852)

- 添加用于设置差分服务代码点 (DSCP) 的选项 (#1228314)

- 扩展 rawstats 日志 (#1242895)

- 修复闰秒状态重设问题 (#1243034)

- 报告与闰秒有关的时钟状态变更 (#1242937)

- 允许具有掩码的限制行上存在 -4/-6 (#1232146)

- 重试加入多播群组 (#1288534)

- 在 ntpstat 手册页中说明同步状态 (#1286969)

- 接受 KoD RATE 数据包之前检查发起时间戳 (CVE-2015-7704)

- 通过 -g 仅允许大于错误阈值的一个步进 (CVE-2015-5300)

解决方案

更新受影响的 ntp / ntpdate 程序包。

另见

https://oss.oracle.com/pipermail/oraclevm-errata/2016-May/000470.html

https://oss.oracle.com/pipermail/oraclevm-errata/2016-May/000469.html

https://www.tenable.com/security/research/tra-2015-04

插件详情

严重性: High

ID: 91419

文件名: oraclevm_OVMSA-2016-0082.nasl

版本: 2.13

类型: local

发布时间: 2016/6/1

最近更新时间: 2021/1/4

风险信息

VPR

风险因素: Low

分数: 3.6

CVSS v2

风险因素: Medium

基本分数: 6.4

时间分数: 4.7

矢量: AV:N/AC:L/Au:N/C:N/I:P/A:P

时间矢量: E:U/RL:OF/RC:C

CVSS v3

风险因素: High

基本分数: 7.5

时间分数: 6.5

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

时间矢量: E:U/RL:O/RC:C

漏洞信息

CPE: p-cpe:/a:oracle:vm:ntp, p-cpe:/a:oracle:vm:ntpdate, cpe:/o:oracle:vm_server:3.3, cpe:/o:oracle:vm_server:3.4

必需的 KB 项: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list

易利用性: No known exploits are available

补丁发布日期: 2016/5/31

漏洞发布日期: 2017/1/6

参考资料信息

CVE: CVE-2015-5194, CVE-2015-5195, CVE-2015-5219, CVE-2015-5300, CVE-2015-7691, CVE-2015-7692, CVE-2015-7701, CVE-2015-7702, CVE-2015-7703, CVE-2015-7704, CVE-2015-7852, CVE-2015-7977, CVE-2015-7978, CVE-2015-7979, CVE-2015-8138, CVE-2016-1547, CVE-2016-1548, CVE-2016-1550, CVE-2016-2518