检测

Oracle Linux 8:perl-CPAN (ELSA-2024-3094)

high Nessus 插件 ID 198034

语言:

简介

远程 Oracle Linux 主机缺少安全更新。

描述

远程 Oracle Linux 8 主机上安装的一个程序包受到 ELSA-2024-3094 公告中提及的一个漏洞影响。

 [2.18-399]
 - 修复测试,以正确的顺序运行

 [2.18-398]
 - 修复了 CVE-2023-31484
 - 程序包测试

 [2.18-397]
 - 重建 https://fedoraproject.org/wiki/Fedora_28_Mass_Rebuild

 [2.18-396]
 - 衍合修补程序以防止安装备份文件

 [2.18-395]
 - 重建 https://fedoraproject.org/wiki/Fedora_27_Mass_Rebuild

 [2.18-394]
 - Perl 5.26 重新构建自启动程序包

 [2.18-393]
 - Perl 5.26 重建

 [2.18-2]
 - 自启动时不使用 BR: perl(Module::Build)

 [2.18-1]
 - 升级到 perl-5.25.12 中提供的 CPAN-2.18

 [2.16-1]
 - 2.16 升级

 [2.14-5]
 - 重建 https://fedoraproject.org/wiki/Fedora_26_Mass_Rebuild

 [2.14-4]
 - 使用 Perl porter 的补丁搜索 cpan -j 文件 (CPAN RT#116507)
 - 修复了日志记录致命错误 (https://github.com/andk/cpanpm/pull/104)

 [2.14-3]
 - 应用 perl CVE-2016-1238 补丁的 remains (CPAN RT#116507)
 - 不搜索 @INC 中的 cpan -j 文件 (CPAN RT#116507)

 [2.14-2]
 - 正确修复 CVE-2016-1238 (CPAN RT#116507)

 [2.14-1]
 - 2.14 升级
 - 修复从工作目录进行的安装 (CPAN RT#115734)
 - 修复 'cpan -O' 调用 (CPAN RT#115786)
 - 如果 ftp_proxy 变量指向 HTTP 服务器,则不要使用 Net::FTP (CPAN RT#110833)
 - 在忽略大小写的情况下识别 URL schemata
 - 修复 CVE-2016-1238(从当前工作目录加载可选模块)
 - 识别确切版本依存关系运算符 (CPAN RT#47934)
 - 处理非数字版本字符串

 [2.11-366]
 - Perl 5.24 重新构建自启动程序包

 [2.11-365]
 - 增加版本以支持独立程序包

 [2.11-349]
 - 重建 https://fedoraproject.org/wiki/Fedora_24_Mass_Rebuild

 [2.11-348]
 - 需要制作程序包

 [2.11-347]
 - 重建 https://fedoraproject.org/wiki/Fedora_23_Mass_Rebuild

 [2.11-346]
 - Perl 5.22 重新构建自启动程序包

 [2.11-345]
 - 增加版本以支持独立程序包

 [2.11-2]
 - Perl 5.22 重建

 [2.11-1]
 - 2.11 升级,以便与 perl 5.22 同时运行

 [2.10-1]
 - 2.10 升级

 [2.05-309]
 - 允许更改配置目录名称

 [2.05-308]
 - 首次创建站点路径(#1158873 漏洞)

 [2.05-307]
 - 同步到 perl.spec 修改
 - 自启动时禁用非核心模块

 [2.05-1]
 - 由 cpanspec 1.78 自动生成的 specfile。

Tenable 已直接从 Oracle Linux 安全公告中提取上述描述块。

请注意,Nessus 尚未测试此问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

更新受影响的 perl-CPAN 程序包。

另见

https://linux.oracle.com/errata/ELSA-2024-3094.html

插件详情

严重性: High

ID: 198034

文件名: oraclelinux_ELSA-2024-3094.nasl

版本: 1.3

类型: local

代理: unix

发布时间: 2024/5/28

最近更新时间: 2024/11/2

支持的传感器: Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: High

基本分数: 7.6

时间分数: 6

矢量: CVSS2#AV:N/AC:H/Au:N/C:C/I:C/A:C

CVSS 分数来源: CVE-2023-31484

CVSS v3

风险因素: High

基本分数: 8.1

时间分数: 7.3

矢量: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:P/RL:O/RC:C

漏洞信息

CPE: cpe:/a:oracle:linux:8:10:appstream_base, cpe:/a:oracle:exadata_dbserver:23.1.18.0.0::ol8, cpe:/a:oracle:exadata_dbserver:23.1.15.0.0::ol8, cpe:/a:oracle:exadata_dbserver:23.1.17.0.0::ol8, p-cpe:/a:oracle:linux:perl-cpan, cpe:/a:oracle:exadata_dbserver:23.1.16.0.0::ol8, cpe:/a:oracle:exadata_dbserver:24.1.3.0.0::ol8, cpe:/o:oracle:linux:8, cpe:/a:oracle:exadata_dbserver:24.1.1.0.0::ol8, cpe:/a:oracle:linux:8::appstream, cpe:/a:oracle:exadata_dbserver:24.1.2.0.0::ol8, cpe:/a:oracle:exadata_dbserver:24.1.4.0.0::ol8

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

可利用: true

易利用性: Exploits are available

补丁发布日期: 2024/5/23

漏洞发布日期: 2023/4/29

参考资料信息

CVE: CVE-2023-31484