OracleVM 3.2:openldap (OVMSA-2016-0069)
medium Nessus 插件 ID 91749
语言:
简介
远程 OracleVM 主机缺少一个或多个安全更新。描述
远程 OracleVM 系统缺少必要修补程序来解决关键安全更新:- CVE-2015-6908 openldap:ber_get_next 拒绝服务漏洞 (#1263170)
- 修复:syncprov psearch 争用条件 (#999811)
- 修复:CVE-2013-4449 某些具有 rwm 叠加的查询中的段错误 (#1064146)
- 修复:主机上禁用 IPv6 时,不发送 IPv6 DNS 查询 (#812772)
- 修复:禁用静态库剥离 (#684630)
- 修复:syncrepl 和 slap_sl_free 中的内存泄漏 (#741184)
- 新功能更新:通过 ldap_domain2hostlist 接受优先级/权重 (#733435)
- 修复:initscript 不正确地标记为 %config (#738768)
- 新功能:通过 ldap_domain2hostlist 接受优先级/权重 (#733435)
- 修复:程序包构建期间的严格别名警告 (#732381)
- 修复:OpenLDAP 程序包缺少调试数据 (#684630)
- doc:文档首选使用 TLS_CACERT 而非 TLS_CACERTDIR 指定证书颁发机构 (#699652)
- 修复:如果有任何 CA 证书无法读取,libldap 会忽略 CA 证书目录 (#609722)
- 修复:迁移:migrate_all_offline.sh 无法处理重复的条目 (#563148)
- 修复:需要数据库恢复时,Init 脚本会运行错误 (#604092)
- 修复:CVE-2011-1024 ppolicy 转发的 bind 失败消息导致成功 (#680486)
- 修复:slapd 并发访问连接造成 slapd 静默地终止 (#641953)
- 向后移植:ldap_init_fd API 函数
- 修复:替换删除 userPassword 属性时 ppolicy 崩溃 (#665951)
- 修复:使用 TLS 时连接冻结 (#591419)
- 复制期间不会删除任务两次
- 修复了 modrdn 中的段错误问题 (#606375)
- 在兼容程序包中添加了修补程序,处理 TLS 中的 null 字符(#606375,由 Jan Vcelak 向后移植的修补程序)
解决方案
更新受影响的 openldap / openldap-clients 程序包。另见
https://oss.oracle.com/pipermail/oraclevm-errata/2016-June/000489.html
插件详情
严重性: Medium
ID: 91749
文件名: oraclevm_OVMSA-2016-0069.nasl
版本: 2.6
类型: local
发布时间: 2016/6/22
最近更新时间: 2021/1/4
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 5.9
CVSS v2
风险因素: Medium
基本分数: 5
时间分数: 3.9
矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P
漏洞信息
CPE: p-cpe:/a:oracle:vm:openldap, p-cpe:/a:oracle:vm:openldap-clients, cpe:/o:oracle:vm_server:3.2
必需的 KB 项: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list
可利用: true
易利用性: Exploits are available
补丁发布日期: 2016/6/21
漏洞发布日期: 2011/3/19