Oracle Linux 5Oracle / Enterprise / Linux / 5.5 / kernel (ELSA-2010-0178)
medium Nessus 插件 ID 180620
语言:
简介
远程 Oracle Linux 主机缺少一个或多个安全更新。描述
远程 Oracle Linux 5 主机上安装的程序包受到 ELSA-2010-0178 公告中提及的多个漏洞的影响。- [fs] gfs2锁定修复潜在 dos (Steven Whitehouse) [572390] {CVE-2010-0727}
- [net] sctpootb 处理的向后移植清理 (Neil Horman) [555667] {CVE-2010-0008}
- [mm] 修复 sys_move_pages 信息泄露 (Eugene Teo) [562590] {CVE-2010-0415}
- [net] netfilter在 ebtables 中强制执行 CAP_NET_ADMIN (Danny Feng) [555243] {CVE-2010-0007}
- [misc] 修复使用 的内核信息泄漏 print-fatal-signals=1 (Danny Feng) [554584] {CVE-2010-0003}
- [net] 紧急路由缓存刷新补丁 (Thomas Graf) [545663] {CVE-2009-4272}
- [fs] fasync将“fasync_helper()”拆分为单独的添加/删除函数 (Danny Feng) [548657] {CVE-2009-4141}
- [scsi] qla2xxxNPIV vport 管理伪文件全局可写 (Tom Coughlan) [537318] {CVE-2009-3556}
- [net] ipv6修复 ipv6_hop_jumbo 远程系统崩溃 (Amerigo Wang) [548643] {CVE-2007-4567}
- [net] e1000e修复 rx 长度检查错误 (Amerigo Wang) [551223] {CVE-2009-4538}
- [net] e1000修复 rx 长度检查错误 (Neil Horman) [552138] {CVE-2009-4536}
- [net] r8169改进的帧长度过滤 (Neil Horman) [550915] {CVE-2009-4537}
- [firewire] ohci处理接收零数据的数据包 (Jay Fenlason) [547242] {CVE-2009-4138}
- [fs] 遵从 do_coredump 中的标记 (Danny Feng) [544189] {CVE-2009-4036}
- [fs] ext4修复 EXT4_IOC_MOVE_EXT 中检查不充分的问题 (Eric Sandeen) [546105] {CVE-2009-4131}
- [fs] hfs修复潜在的缓冲区溢出 (Amerigo Wang) [540741] {CVE-2009-4020}
- [fuse] 阻止无效指针上的 fuse_put_request (Danny Feng) [538737] {CVE-2009-4021}
- [scsi] gdth防止 ioctl 中的负偏移 (Amerigo Wang) [539421] {CVE-2009-3080}
- [scsi] megaraid修复 sysfs 中的 sas 权限 (casey Dahlin) [537313] {CVE-2009-3889 CVE-2009-3939}
- [fs] pipe.c 空指针取消引用 (Jeff Moyer ) [530939] {CVE-2009-3547}
- [nfs] v4修复打开的文件上无状态的设置锁定 (Jeff Layton ) [533115] {CVE-2009-3726}
- [drm] r128检查所有有需要的 ioctl 上的 init (Danny Feng ) [529603] {CVE-2009-3620}
- [security] 需要 mmap_min_addr 的根 (Eric Paris ) [518143] {CVE-2009-2695}
- [net] AF_UNIX连接到关闭套接字时死锁 (Jiri Pirko ) [529631] {CVE-2009-3621}
- [fs] eCryptfs防止较低的 dentry 变为负 (Eric Sandeen ) [527835] {CVE-2009-2908}
- [nfs] knfsd修复 NFSv4 O_EXCL 创建 (Jeff Layton ) [524521] {CVE-2009-3286}
- 恢复 [net] atalk/irda: 将内存泄漏给 getname 中的用户 (Don Zickus ) [519310] {CVE-2009-3001 CVE-2009-3002}
- [net] atalk/irdagetname 中用户内存泄露 (Danny Feng ) [519310] {CVE-2009-3001 CVE-2009-3002}
- [md] 防止在访问 suspend_* sysfs 属性时发生崩溃 (Danny Feng ) [518136] {CVE-2009-2849}
Tenable 已直接从 Oracle Linux 安全公告中提取上述描述块。
请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
更新受影响的程序包。另见
插件详情
严重性: Medium
ID: 180620
文件名: oraclelinux_ELSA-2010-0178.nasl
版本: 1.1
类型: local
代理: unix
发布时间: 2023/9/7
最近更新时间: 2025/4/29
支持的传感器: Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus
风险信息
VPR
风险因素: Medium
分数: 4.4
CVSS v2
风险因素: High
基本分数: 7.1
时间分数: 5.6
矢量: CVSS2#AV:N/AC:M/Au:N/C:N/I:N/A:C
CVSS 分数来源: CVE-2010-1188
CVSS v3
风险因素: Medium
基本分数: 5.5
时间分数: 5
矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
时间矢量: CVSS:3.0/E:P/RL:O/RC:C
CVSS 分数来源: CVE-2010-0727
漏洞信息
CPE: p-cpe:/a:oracle:linux:oracleasm-2.6.18-194.el5pae, p-cpe:/a:oracle:linux:ocfs2-2.6.18-194.el5xen, cpe:/o:oracle:linux:5, p-cpe:/a:oracle:linux:kernel-xen, p-cpe:/a:oracle:linux:oracleasm-2.6.18-194.el5, p-cpe:/a:oracle:linux:kernel-devel, p-cpe:/a:oracle:linux:kernel-pae-devel, p-cpe:/a:oracle:linux:ocfs2-2.6.18-194.el5debug, p-cpe:/a:oracle:linux:kernel-xen-devel, p-cpe:/a:oracle:linux:oracleasm-2.6.18-194.el5xen, p-cpe:/a:oracle:linux:kernel-pae, p-cpe:/a:oracle:linux:oracleasm-2.6.18-194.el5debug, p-cpe:/a:oracle:linux:kernel-debug-devel, p-cpe:/a:oracle:linux:ocfs2-2.6.18-194.el5, p-cpe:/a:oracle:linux:kernel-debug, p-cpe:/a:oracle:linux:kernel-headers, p-cpe:/a:oracle:linux:kernel, p-cpe:/a:oracle:linux:ocfs2-2.6.18-194.el5pae
必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux
可利用: true
易利用性: Exploits are available
补丁发布日期: 2010/4/5
漏洞发布日期: 2007/1/24
参考资料信息
CVE: CVE-2009-4027, CVE-2009-4307, CVE-2010-0727, CVE-2010-1188
IAVA: 2010-A-0001-S