检测

Oracle Linux 6sos (ELSA-2011-1536)

high Nessus 插件 ID 181091

语言:

简介

远程 Oracle Linux 主机缺少安全更新。

描述

远程 Oracle Linux 6 主机上安装的程序包受到 ELSA-2011-1536 公告中提及的漏洞的影响。

 [2.2-17.0.1.el6]
 - 将 traceroute 导向 linux.oracle.com (John Haxby) [orabug 11713272]
 - 允许票证中存在“-”(SR) 编号 (John Haxby)
 - 禁用 --upload 选项因为其无法与 Oracle 支持一起使用
 - 检查 oraclelinux-release 而不是 redhat-release,以获取操作系统版本 (John Haxby) [缺陷 11681869]
 - 删除 RH ftp URL 和支持电子邮件
 - 添加 sos-oracle-enterprise.patch

 [2.2-17]
 - 不收集一般插件的订阅管理器密钥 解决了bz750607

 [2.2-16]
 - 从硬件插件修复 RHN hardware.py 执行 解决了bz736718
 - 修复硬件插件以支持新的 lsusb 路径 解决了 bz691477

 [2.2-15]
 - 修复桥不包含任何接口时的 brctl 收集 解决了bz697899
 - 修复硬件插件中的 up2dateclient 路径 解决了 bz736718

 [2.2-14]
 - 收集 brctl show 和 showstp 输出 解决了bz697899
 - 收集 ldap 插件中的 nslcd.conf 解决了 bz682124

 [2.2-11]
 - 截断超出指定大小限制的文件 解决了bz683219
 - 添加对收集 Red Hat Subscrition Manager 配置的支持 解决了bz714293
 - 在使用 upstart 的系统上收集 /etc/init 解决了 bz694813
 - 不从外部程序的输出中剥离空白 解决了bz713449
 - 收集网络模块中的 ipv6 邻居表 解决了 bz721163
 - 收集基本 cgroups 配置数据 解决了 bz729455

 [2.2-10]
 - 修复 devicemapper 插件中 LVM2 报告工具的数据收集 解决了bz704383
 - 将 /proc/vmmemctl 集合添加到 vmware 插件 解决了bz709491

 [2.2-9]
 - 默认收集 yum 存储库列表 解决了bz600813
 - 添加基本 Infiniband 插件 解决了bz673244
 - 添加 scsi-target-utils iSCSI 目标的插件 解决了 bz677124
 - 修复 autofs 插件 LC_ALL 使用情况 解决了 bz683404
 - 修复 lsusb 的集合并添加 -t 和 -v 输出的集合 解决了bz691477
 - 扩展通过 qpidd 插件进行的数据收集 解决了 bz726360
 - 为网络插件添加 ethtool pause、coalesce 和 ring-a、-c、-g选项 解决了bz726427

Tenable 已直接从 Oracle Linux 安全公告中提取上述描述块。

请注意,Nessus 尚未测试此问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

更新受影响的 sos 程序包。

另见

https://linux.oracle.com/errata/ELSA-2011-1536.html

插件详情

严重性: High

ID: 181091

文件名: oraclelinux_ELSA-2011-1536.nasl

版本: 1.2

类型: local

代理: unix

发布时间: 2023/9/7

最近更新时间: 2025/4/29

支持的传感器: Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus

风险信息

VPR

风险因素: Low

分数: 3.6

CVSS v2

风险因素: Medium

基本分数: 4.3

时间分数: 3.2

矢量: CVSS2#AV:N/AC:M/Au:N/C:P/I:N/A:N

CVSS 分数来源: CVE-2011-4083

CVSS v3

风险因素: High

基本分数: 7.5

时间分数: 6.5

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

漏洞信息

CPE: p-cpe:/a:oracle:linux:sos, cpe:/o:oracle:linux:6

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

易利用性: No known exploits are available

补丁发布日期: 2011/12/14

漏洞发布日期: 2011/12/5

参考资料信息

CVE: CVE-2011-4083