Oracle Linux 5Oracle / linux / 5 / kernel (ELSA-2013-1348)
medium Nessus 插件 ID 70287
语言:
简介
远程 Oracle Linux 主机缺少安全更新。描述
远程 Oracle Linux 5 主机上安装的多个程序包受到 ELSA-2013-1348 公告中提及的一个漏洞影响。- [kernel] signals停止通过 tkill 和 tgkill syscall 的信息泄漏 (Oleg Nesterov) [970875] {CVE-2013-2141}
- [net] ipv6do udp_push_pending_frames AF_INET sock 待定数据 (Jiri Benc) [987648] {CVE-2013-4162}
- [net] af_key修复通知消息中的信息泄漏 (Jiri Benc) [981000] {CVE-2013-2234}
- [net] af_key对 key_notify_policy_flush() 中的 satype 进行初始化 (Jiri Benc) [981224] {CVE-2013-2237}
- [net] ipv6ip6_sk_dst_check() 不得假设 ipv6 dst (Jiri Pirko) [981557] {CVE-2013-2232}
- [net] sctp不允许在正在关闭的套接字上建立新连接 (Daniel Borkmann) [974936] {CVE-2013-2206}
- [net] sctp在 dup Cookie 处理中使用正确的 sideffect 命令 (Daniel Borkmann) [974936] {CVE-2013-2206}
- [net] sctp处理多个 COOKIE_ECHO 区块 (Daniel Borkmann) [974936] {CVE-2013-2206}
- [net] 修复 ip_cmsg_send() 调用程序中的无效释放 (Petr Matousek) [980142] {CVE-2013-2224}
- [block] cpqarrayida_locked_ioctl() 中的信息泄漏 (Tomas Henzl) [971246] {CVE-2013-2147}
- [block] cdrom将 kzalloc() 用于故障硬件 (Frantisek Hrbata) [973104] {CVE-2013-2164}
- [mm] madvise_remove() 中的释放后使用 (Jacob Tanenbaum) [849736] {CVE-2012-3511}
- [net] Bluetooth修复 bt_sock_recvmsg() 中可能的信息泄漏 (Radomir Vrbovsky) [955601] {CVE-2013-3224}
- [net] BluetoothHCI & L2CAP 信息泄漏 (Jacob Tanenbaum) [922416] {CVE-2012-6544}
- [misc] signal使用 __ARCH_HAS_SA_RESTORER 而不是 SA_RESTORER (Nikola Pajkovsky) [920504] {CVE-2013-0914}
- [misc] signal始终清除 execve 上的 sa_restorer (Nikola Pajkovsky) [920504] {CVE-2013-0914}
- [misc] signalsa_restorer clear 的 Def __ARCH_HAS_SA_RESTORER (Nikola Pajkovsky) [920504] {CVE-2013-0914}
- [net] tg3VPD 固件解析中的缓冲区溢出 (Jacob Tanenbaum) [949940] {CVE-2013-1929}
- [net] atm更新 vcc_recvmsg() 中的 msg_namelen (Nikola Pajkovsky) [955223] {CVE-2013-3222}
- [net] llc修复 llc_ui_recvmsg() 中缺少的 msg_namelen 更新 (Jesper Brouer) [956097] {CVE-2013-3231}
- [net] tipc修复 recv_msg/recv_stream 中通过 msg_name 导致的信息泄漏 (Jesper Brouer) [956149] {CVE-2013-3235}
- [net] BluetoothRFCOMM 修复 ioctl(RFCOMMGETDEVLIST) 中的信息泄漏 (Radomir Vrbovsky) [922407] {CVE-2012-6545}
- [net] BluetoothRFCOMM - 修复通过 getsockname() 造成的信息泄漏 (Radomir Vrbovsky) [922407] {CVE-2012-6545}
- [xen] AMD IOMMU发现 IVRS 表中缺少的 IO-APIC 条目 (Igor Mammedov) [910913] {CVE-2013-0153}
- [xen] AMD、IOMMU将每个设备的中断重映射设为默认值 (Igor Mammedov) [910913] {CVE-2013-0153}
- [xen] AMD、IOMMU如果开启 SATA 组合模式则禁用 IOMMU (Igor Mammedov) [910913] {CVE-2013-0153}
- [xen] AMD、IOMMU在重新映射表中创建条目时 (Igor Mammedov) [910913] {CVE-2013-0153}
- [xen] ACPIacpi_table_parse() 应返回处理程序的错误代码 (Igor Mammedov) [910913] {CVE-2013-0153}
- [xen] 引入 xzalloc() & Co (Igor Mammedov) [910913] {CVE-2013-0153}
- [virt] xen-netback向后移植 (Andrew Jones) [910885] {CVE-2013-0216 CVE-2013-0217}
- [virt] xen-netbacknetif_schedulable 应采用 netif (Andrew Jones) [910885] {CVE-2013-0216 CVE-2013-0217}
- [virt] pciback来自 pciback_enable_msi() 的速率限制错误混乱 (Igor Mammedov) [910877] {CVE-2013-0231}
- [net] xfrm_user修复 copy_to_user_state() 中的信息泄漏 (Thomas Graf) [922427] {CVE-2012-6537}
- [net] xfrm_user修复 copy_to_user_policy() 中的信息泄漏 (Thomas Graf) [922427] {CVE-2012-6537}
- [net] xfrm_user修复 copy_to_user_tmpl() 中的信息泄漏 (Thomas Graf) [922427] {CVE-2012-6537}
- [net] atm修复 getsockopt(SO_ATMPVC) 中的信息泄漏 (Thomas Graf) [922385] {CVE-2012-6546}
- [net] atm修复通过 getsockname() 导致的信息泄漏 (Thomas Graf) [922385] {CVE-2012-6546}
- [net] tun修复基于 ioctl() 的信息泄漏 (Thomas Graf) [922349] {CVE-2012-6547}
- [net] llc, zero sockaddr_llc struct (Thomas Graf) [922329] {CVE-2012-6542}
- [net] llc修复通过 getsockname() 导致的信息泄漏 (Thomas Graf) [922329] {CVE-2012-6542}
- [net] xfrm_user返回错误指针而不是 NULL (Thomas Graf) [919387] {CVE-2013-1826}
- [kernel] wait_for_helper来自 u/s 的 SIGCHLD 造成释放后使用 (Frantisek Hrbata) [858753] {CVE-2012-4398}
- [kernel] 修复静默忽略的____call_usermodehelper 错误 (Frantisek Hrbata) [858753] {CVE-2012-4398}
- [kernel] wait_for_helper删除不需要的 do_sigaction() (Frantisek Hrbata) [858753] {CVE-2012-4398}
- [kernel] kmod避免递归 kmod 调用死锁 (Frantisek Hrbata) [858753] {CVE-2012-4398}
- [kernel] kmod使 request_module() 可终止 (Frantisek Hrbata) [858753] {CVE-2012-4398}
- [utrace] 确保 arch_ptrace() 永不与 SIGKILL 争用 (Oleg Nesterov) [912072] {CVE-2013-0871}
- [x86] msr添加功能检查 (Nikola Pajkovsky) [908697] {CVE-2013-0268}
- [fs] udf强化备用表的加载 (Nikola Pajkovsky) [843141] {CVE-2012-3400}
- [fs] udf改进表长度检查以避免可能的溢出 (Nikola Pajkovsky) [843141] {CVE-2012-3400}
- [fs] udf避免分区表损坏时的循环失控 (Nikola Pajkovsky) [843141] {CVE-2012-3400}
- [x86] mm随机化 SHLIB_BASE (Petr Matousek) [804954] {CVE-2012-1568}
- [net] ipv6丢弃重叠的片段 (Jiri Pirko) [874838] {CVE-2012-4444}
- [xen] memop限制访客指定的范围顺序 (Laszlo Ersek) [878450] {CVE-2012-5515}
Tenable 已直接从 Oracle Linux 安全公告中提取上述描述块。
请注意,Nessus 尚未测试此问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
更新受影响的程序包。另见
插件详情
严重性: Medium
ID: 70287
文件名: oraclelinux_ELSA-2013-1348.nasl
版本: 1.17
类型: local
代理: unix
发布时间: 2013/10/3
最近更新时间: 2025/4/29
支持的传感器: Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus
风险信息
VPR
风险因素: Low
分数: 3.6
CVSS v2
风险因素: Medium
基本分数: 4.9
时间分数: 3.6
矢量: CVSS2#AV:L/AC:L/Au:N/C:N/I:N/A:C
CVSS 分数来源: CVE-2012-4398
CVSS v3
风险因素: Medium
基本分数: 5.5
时间分数: 4.8
矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
时间矢量: CVSS:3.0/E:U/RL:O/RC:C
漏洞信息
CPE: p-cpe:/a:oracle:linux:ocfs2-2.6.18-371.el5, p-cpe:/a:oracle:linux:kernel-xen, p-cpe:/a:oracle:linux:ocfs2-2.6.18-371.el5debug, p-cpe:/a:oracle:linux:oracleasm-2.6.18-371.el5xen, cpe:/o:oracle:linux:5, p-cpe:/a:oracle:linux:kernel-devel, p-cpe:/a:oracle:linux:kernel-pae-devel, p-cpe:/a:oracle:linux:ocfs2-2.6.18-371.el5pae, p-cpe:/a:oracle:linux:kernel-xen-devel, p-cpe:/a:oracle:linux:oracleasm-2.6.18-371.el5, p-cpe:/a:oracle:linux:kernel-pae, p-cpe:/a:oracle:linux:ocfs2-2.6.18-371.el5xen, p-cpe:/a:oracle:linux:kernel-debug-devel, p-cpe:/a:oracle:linux:oracleasm-2.6.18-371.el5debug, p-cpe:/a:oracle:linux:kernel-debug, p-cpe:/a:oracle:linux:kernel-headers, p-cpe:/a:oracle:linux:kernel, p-cpe:/a:oracle:linux:oracleasm-2.6.18-371.el5pae
必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux
易利用性: No known exploits are available
补丁发布日期: 2013/10/2
漏洞发布日期: 2013/2/17
参考资料信息
CVE: CVE-2012-4398
BID: 52687, 54279, 55151, 55361, 56798, 56891, 57740, 57743, 57744, 57745, 57838, 57986, 58381, 58426, 58908, 58977, 58989, 58990, 58991, 58992, 58996, 59377, 59383, 59390, 59393, 60254, 60280, 60375, 60715, 60858, 60874, 60893, 60953, 61411
RHSA: 2013:1348