检测

Oracle Linux 9 : gstreamer1、/ gstreamer1-plugins-bad-free、/ gstreamer1-plugins-ugly-free 和 / gstreamer1-rtsp-server (ELSA-2025-7178)

high Nessus 插件 ID 237047

语言:

简介

远程 Oracle Linux 主机缺少一个或多个安全更新。

描述

远程 Oracle Linux 9 主机上安装的程序包受到 ELSA-2025-7178 公告中提及的多个漏洞影响。

 gstreamer1 [1.22.12-3]
 - 重建
 - 解决了: RHEL-38511、RHEL-41157

 [1.22.12-2]
 - 重建
 - 解决了: RHEL-38511、RHEL-41157

 [1.22.12-1]
 - 更新到 1.22.12

 [1.22.9-1]
 - 1.22.9

 [1.22.8-3]
 - 已针对 https://fedoraproject.org/wiki/Fedora_40_Mass_Rebuild 重建

 [1.22.8-2]
 - 已针对 https://fedoraproject.org/wiki/Fedora_40_Mass_Rebuild 重建

 [1.22.8-1]
 - 1.22.8

 [1.22.7-2]
 - 正确设置端点信息
 - 解决了: rhbz#2238703

 [1.22.7-1]
 - 1.22.7

 [1.22.6-1]
 - 1.22.6

 [1.22.5-1]
 - 更新到 1.22.5

 [1.22.4-2]
 - 已针对 https://fedoraproject.org/wiki/Fedora_39_Mass_Rebuild 重建

 [1.22.4-1]
 - 1.22.4

 [1.22.3-2]
 - 对 gst-ptp-helper 执行 setcap,以提供正确权限。

 [1.22.3-1]
 - 更新到 1.22.3

 [1.22.2-1]
 - 更新到 1.22.2

 [1.22.1-1]
 - 更新到 1.22.1

 [1.22.0-1]
 - 更新到 1.22.0

 [1.21.90-1]
 - 更新到 1.21.90

 [1.20.5-2]
 - 已针对 https://fedoraproject.org/wiki/Fedora_38_Mass_Rebuild 重建

 [1.20.5-1]
 - 更新到 1.20.5

 gstreamer1-plugins-bad-free [1.22.12-3]
 - 重建
 - 解决了: RHEL-38511、RHEL-41157

 [1.22.12-2]
 - 重建
 - 解决了: RHEL-38511、RHEL-41157

 [1.22.12-1]
 - 1.22.12

 [1.22.11-1]
 - 1.22.11

 [1.22.9-3]
 - 添加包含 openh264 插件的 gstreamer1-plugin-openh264 子程序包

 [1.22.9-2]
 - 已针对 opencv-4.9.0 重建

 [1.22.9-1]
 - 1.22.9

 [1.22.8-5]
 - 已针对 https://fedoraproject.org/wiki/Fedora_40_Mass_Rebuild 重建

 [1.22.8-4]
 - 已针对 https://fedoraproject.org/wiki/Fedora_40_Mass_Rebuild 重建

 [1.22.8-3]
 - 向后移植“va: Mesa 驱动程序的补丁”
 - 解决了: rhbz#2256693

 [1.22.8-2]
 - 启用 dvbsuboverlay 和 siren 插件
 - 在 extras 中启用 avtp、dtsdec 和 flite 插件

 [1.22.8-1]
 - 1.22.8

 [1.22.7-2]
 - 将 gstva 从 extras 移入主程序包

 [1.22.7-1]
 - 1.22.7

 [1.22.5-2]
 - 单独的 libs 子程序包
 - 启用 opencv 作为单独的子程序包

 [1.22.5-1]
 - 更新到 1.22.5

 [1.22.3-2]
 - 已针对 https://fedoraproject.org/wiki/Fedora_39_Mass_Rebuild 重建

 [1.22.3-1]
 - 更新到 1.22.3

 [1.22.2-4]
 - 删除过时的 plugins-bad-freeworld,以解决 dnf 缺陷 https://bugzilla.redhat.com/show_bug.cgi?id=1867376#c9

 [1.22.2-3]
 - 修复 musepack 和 voamrwbenc 到 -bad-free-extras 的迁移

 [1.22.2-2]
 - 在 extras 中启用 musepack 和 voamrwbenc

 [1.22.2-1]
 - 更新到 1.22.2

 [1.22.1-1]
 - 更新到 1.22.1

 [1.22.0-1]
 - 更新到 1.22.0

 [1.21.90-1]
 - 更新到 1.21.90

 [1.20.5-2]
 - 已针对 https://fedoraproject.org/wiki/Fedora_38_Mass_Rebuild 重建

 [1.20.5-1]
 - 更新到 1.20.5
 - 删除不需要的 crypto 依存关系。

 [1.20.4-2]
 - 删除 vdpau 配置选项
 - 在禁用时,libgstva 插件现在会从文件列表中排除
 - 解决了: rhbz#2141093

 gstreamer1-plugins-ugly-free [1.22.12-3]
 - 重建
 - 解决了: RHEL-38511、RHEL-41157

 [1.22.12-2]
 - 重建
 - 解决了: RHEL-38511、RHEL-41157

 [1.22.12-1]
 - 1.22.12

 [1.22.11-1]
 - 1.22.11

 [1.22.9-1]
 - 1.22.9

 [1.22.8-4]
 - 已针对 https://fedoraproject.org/wiki/Fedora_40_Mass_Rebuild 重建

 [1.22.8-3]
 - 已针对 https://fedoraproject.org/wiki/Fedora_40_Mass_Rebuild 重建

 [1.22.8-2]
 - 启用 asfdemux、dvdlpcmdec、dvdsub 和 realmedia 插件
 - 禁用 RHEL 版本中的 AMR 插件
 - 解决了: rhbz#2236889

 [1.22.8-1]
 - 1.22.8

 [1.22.7-1]
 - 1.22.7

 [1.22.5-1]
 - 更新到 1.22.5

 [1.22.3-2]
 - 已针对 https://fedoraproject.org/wiki/Fedora_39_Mass_Rebuild 重建

 [1.22.3-1]
 - 更新到 1.22.3

 [1.22.2-1]
 - 更新到 1.22.2

 [1.22.1-2]
 - 针对全新 AMR 插件重建。

 gstreamer1-rtsp-server [1.22.12-3]
 - 重建
 - 解决了: RHEL-38511、RHEL-41157

 [1.22.12-2]
 - 重建
 - 解决了: RHEL-38511、RHEL-41157

 [1.22.12-1]
 - 1.22.12

 [1.22.11-1]
 - 1.22.11

 [1.22.9-1]
 - 1.22.9

 [1.22.8-3]
 - 已针对 https://fedoraproject.org/wiki/Fedora_40_Mass_Rebuild 重建

 [1.22.8-2]
 - 已针对 https://fedoraproject.org/wiki/Fedora_40_Mass_Rebuild 重建

 [1.22.8-1]
 - 1.22.8

 [1.22.7-1]
 - 1.22.7

 [1.22.5-1]
 - 更新到 1.22.5

 [1.22.3-2]
 - 已针对 https://fedoraproject.org/wiki/Fedora_39_Mass_Rebuild 重建

 [1.22.3-1]
 - 更新到 1.22.3

 [1.22.2-1]
 - 更新到 1.22.2

Tenable 已直接从 Oracle Linux 安全公告中提取上述描述块。

请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

更新受影响的程序包。

另见

https://linux.oracle.com/errata/ELSA-2025-7178.html

插件详情

严重性: High

ID: 237047

文件名: oraclelinux_ELSA-2025-7178.nasl

版本: 1.1

类型: local

代理: unix

发布时间: 2025/5/22

最近更新时间: 2025/5/22

支持的传感器: Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 7.4

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 分数来源: CVE-2024-0444

CVSS v3

风险因素: High

基本分数: 8.8

时间分数: 7.7

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

漏洞信息

CPE: cpe:/a:oracle:linux:9:6:appstream_base, p-cpe:/a:oracle:linux:gstreamer1-plugins-ugly-free, p-cpe:/a:oracle:linux:gstreamer1-devel, p-cpe:/a:oracle:linux:gstreamer1, p-cpe:/a:oracle:linux:gstreamer1-plugins-bad-free, p-cpe:/a:oracle:linux:gstreamer1-plugins-bad-free-devel, p-cpe:/a:oracle:linux:gstreamer1-rtsp-server, p-cpe:/a:oracle:linux:gstreamer1-plugins-bad-free-libs, cpe:/a:oracle:linux:9::codeready_builder, cpe:/a:oracle:linux:9::appstream, cpe:/o:oracle:linux:9

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

易利用性: No known exploits are available

补丁发布日期: 2025/5/16

漏洞发布日期: 2023/12/12

参考资料信息

CVE: CVE-2024-0444, CVE-2024-4453