检测

Oracle Linux 5 / 6:Unbreakable Enterprise Kernel (ELSA-2013-2584)

medium Nessus 插件 ID 71133

语言:

简介

远程 Oracle Linux 主机缺少一个或多个安全更新。

描述

远程 Oracle Linux 5/6 主机上安装的程序包受到 ELSA-2013-2584 公告中提及的多个漏洞的影响。

 - fs/compat_ioctl.cVIDEO_SET_SPU_PALETTE 缺少错误检查 (Kees Cook) [Orabug17842208] {CVE-2013-1928}
 - BluetoothRFCOMM - 修复通过 getsockname() 造成的信息泄漏 (Mathias Krause) [Orabug17842129] {CVE-2012-6545}
 - BluetoothRFCOMM - 修复 ioctl(RFCOMMGETDEVLIST) 中的信息泄漏 (Mathias Krause) [Orabug17842105] {CVE-2012-6545}
 - llc修复 llc_ui_recvmsg() 中缺少的 msg_namelen 更新 (Mathias Krause) [Orabug17842095] {CVE-2013-3231}
 - HIDpantherlord验证输出报告详细信息 (Kees Cook) [Orabug17842084] {CVE-2013-2892}
 - HIDzeroplus验证输出报告详细信息 (Kees Cook) [Orabug17842081] {CVE-2013-2889}
 - HID提供帮助程序以验证 hid 报告 (Kees Cook) [Orabug17842081] {CVE-2013-2889}
 - KVM修复 iommu map/unmap 以处理内存插槽移动 (Jerry Snitselaar) [Orabug17842075] {CVE-2013-4592}
 - ansi_cprng修复非阻塞大小请求中的差一错误 (Jerry Snitselaar) [Orabug17842072] {CVE-2013-4345}
 - HID验证 HID 报告 ID 大小 (Kees Cook) [Orabug17842063] {CVE-2013-2888}
 - ipv6从 ipv6_create_tempaddr 中删除 max_addresses 检查 (Hannes Frederic Sowa) [Orabug17842056] {CVE-2013-0343}

Tenable 已直接从 Oracle Linux 安全公告中提取上述描述块。

请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

更新受影响的程序包。

另见

https://linux.oracle.com/errata/ELSA-2013-2584.html

插件详情

严重性: Medium

ID: 71133

文件名: oraclelinux_ELSA-2013-2584.nasl

版本: 1.18

类型: local

代理: unix

发布时间: 2013/11/29

最近更新时间: 2025/4/29

支持的传感器: Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: Medium

基本分数: 6.2

时间分数: 4.9

矢量: CVSS2#AV:L/AC:H/Au:N/C:C/I:C/A:C

CVSS 分数来源: CVE-2013-2888

CVSS v3

风险因素: Medium

基本分数: 5.5

时间分数: 5

矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

时间矢量: CVSS:3.0/E:P/RL:O/RC:C

CVSS 分数来源: CVE-2013-3231

漏洞信息

CPE: cpe:/o:oracle:linux:5, p-cpe:/a:oracle:linux:kernel-uek-debug-devel, p-cpe:/a:oracle:linux:kernel-uek-debug, p-cpe:/a:oracle:linux:kernel-uek-devel, p-cpe:/a:oracle:linux:kernel-uek-doc, p-cpe:/a:oracle:linux:kernel-uek-firmware, p-cpe:/a:oracle:linux:kernel-uek, cpe:/o:oracle:linux:6

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

易利用性: No known exploits are available

补丁发布日期: 2013/11/28

漏洞发布日期: 2012/11/14

参考资料信息

CVE: CVE-2012-6545, CVE-2013-0343, CVE-2013-1928, CVE-2013-2888, CVE-2013-2889, CVE-2013-2892, CVE-2013-3231, CVE-2013-4345, CVE-2013-4387, CVE-2013-4592

BID: 58795, 58906, 58991, 59390, 62042, 62043, 62049, 62696, 62740, 63790