OracleVM 3.3：sos (OVMSA-2016-0011)

medium Nessus 插件 ID 88689

语言：

简介

远程 OracleVM 主机缺少安全更新。

描述

远程 OracleVM 系统缺少必要修补程序来解决关键安全更新：

- 添加 Oracle Linux 的供应商、供应商 URL 信息 [orabug 17656507]

- 将 traceroute 导向 linux.oracle.com (John Haxby) [orabug 11713272]

- 检查 oraclelinux-release 而不是 redhat-release，以获取操作系统版本 (John Haxby) [缺陷 11681869]

- 删除 RH ftp URL 和支持电子邮件

- 添加 sos-oracle-enterprise.patch

- 添加 smartmon 插件 (John Haxby) [orabug 17995005]

- [sosreport] 以 --build 报告正确的最终路径相关：bz1290953

- [hpasm] 添加超时。解决了：bz1291828

- [sosreport] 在私有子目录中准备报告解决了：bz1290953

- [ovirt] 收集引擎 tuneables 和域信息。
解决了：bz1234226

- [网络] 从输出获取 nmcli 状态解决了：bz1206661

- [群集] 从 crm_report 数据清理密码。解决了：
bz1206581

- [网络] 使用用于 nmcli 的正确选项。
解决了：bz1206661

- [mysql] 默认情况下收集日志文件。解决了：bz1209442

- [openshift] 从插件配置文件清理密码。
解决了：bz1203330

- [tuned] 收集其他配置文件和配置文件。解决了：bz1174186

- [网络] 修复“ip 地址”集合。解决了：
bz1209455

- [网络] 在使用输出之前测试 nmcli 状态解决了：bz1206661

- [openshift] 从配置文件清理密码。解决了：
bz1203330

- [群集] 确保群集在调用 get_cmd_output_path 时将“make”设置为 False。解决了：bz1190723

- [openshift] 收集其他配置文件。解决了：
bz1166874

- [activemq] 在 RHEL 中接受 all_logs 并获取配置。
解决了：bz1165878

- [策略/redhat] 使用 /tmp 作为默认的临时目录

- [全局] 删除 python-six 上的依赖关系解决了：
bz1144525

- [群集] 添加了程序包 luci 并修复了 lockdumps 捕获。解决了：bz1171186

- [puppet] 添加 puppet 的新插件解决了：
bz1172880

- [区块] parted 将使用扇区单位而非人数单位。解决了：bz1086537

- [foreman] 添加了选项以防止使用 foreman 插件执行通用资源收集。foreman-debug 已完成数据收集，删除插件 katello。
解决了：bz1135290

- [全局] 将 el6 更新到上游 3.2 版本解决了：
bz1144525

- [全局] 同步 3.2-15.el6 与 RHEL-7.1 解决了：
bz1144525

- [mysql] 测试 dbuser 和 dbpass 中的布尔值

- [mysql] 改善 dbuser、dbpass 和 MYSQL_PWD 的处理

- [插件] 将路径名称限制为 PC_NAME_MAX

- [squid] 从 /var/log/squid 收集文件

- [sosreport] 将插件异常记录到文件

- [ctdb] 修复 /etc/sysconfig/ctdb 的集合

- [sosreport] 修复静默异常处理

- [sosreport] 不在 OSError 之后进行日志记录调用

- [sosreport] 捕获 SoSReport.execute 中的 OSError 异常

- [anaconda] 使 useradd 密码 regex 可对空格进行容错处理

- [mysql] 修复 mysql.dbpass 选项的处理

- [navicli] 如果无法读取 stdin 则捕获异常

- [docs] 更新新选项的手册页

- [sosreport] 使所有 utf-8 处理用户 errors=ignore

- [kpatch] 如果未安装 kpatch 则不尝试收集数据

- [封存] 终止对 Zip 存档的支持

- [sosreport] 修复存档权限回归

- [tomcat] 添加对 tomcat7 的支持和默认日志大小限制

- [mysql] 从环境中获取数据库密码

- [corosync] 为 corosync-objctl 输出添加后处理

- [ovirt_hosted_engine] 修复强制启用时的异常

- [yum] 使用 --no-subscriptions 调用 rhsm-debug

- [powerpc] 允许 PowerPC 插件在 ppc64le 中运行

- [程序包] 为 sos-plugins-openstack 添加 Obsoletes

- [pam] 添加 pam_tally2 和 faillock 支持

- [postgresql] 从环境获取数据库密码

- [pcp] 添加 Performance Co-Pilot 插件

- [nfsserver] 收集 /etc/exports.d

- [sosreport] 正确处理 --compression-type

- [anaconda] kickstart 配置中的 redact 密码

- [haproxy] 添加新插件

- [keepalived] 添加新插件

- [lvm2] 调用 lvm 命令时设置 locking_type=0

- [tuned] 添加新插件

- [cgroups] 收集 /etc/sysconfig/cgred

- [插件] 确保始终显示插件的 doc 文本

- [sosreport] 修复发行版本 API 调用

- [docker] 添加新插件

- [openstack_*] 包括损坏的 openstack 插件

- [mysql] 支持 MariaDB

- [openstack] 不收集 /var/lib/nova

- [grub2] 在 UEFI 系统中收集 grub.cfg

- [sosreport] 妥善处理空间不足错误

- [firewalld] 新插件

- [网络] 收集 NetworkManager 状态

- [kpatch] 新插件

- [全局] 更新到上游 3.2 版本

- [ds] 添加 ds 管理服务器配置的集合解决了：bz994628

- [ldap] 确保收集 /etc/openldap/ 内容解决了：bz994628

- [插件工具] 保留目录权限解决了：bz1069786

- [插件工具] 修复 addCopySpecLimit 中的大小限制解决了：bz1001600

- [general] 不收集 /var/log/sa 解决了：bz1001600

- [grub] 修复 grub-1.x 版本的 grub.conf 路径解决了：bz1076388

- [ds] 修复强制启用插件时的日志记录异常解决了：bz994628

- [pgsql] 从上游向后移植 PGPASSWORD 变更解决了：bz1125998

- [插件] 向后移植命令超时支持解决了：
bz1005703

- 限制 ldap 和 ds 插件路径以避免收集密码解决了：bz994628

- 将 certutil 输出添加到 ldap 和 ds 插件以汇总证书解决了：bz994628

- [powerpc] 从上游向后移植插件解决了：
bz977190

- [devicemapper] 调用 lvm2 命令时设置 locking_type=0 解决了：bz1102282

- [nfsserver] 收集“exportfs -v”解决了：bz985512

- [openshift] 改善密码修订解决了：
bz1039755

- [openshift] 不收集所有 /etc/openshift 解决了：bz1039755

- [mongodb] 从上游向后移植新插件

- [activemq] 从上游向后移植新插件

- [openshift] 同步插件与上游

- [插件] 向后移植 collectExtOutputs 和 addCopySpecs

- 使 OpenShift 模块收集域信息

- 将“gear”选项添加到 OpenShift 模块

- 添加 OpenShift 模块解决了：bz1039755

- [插件] 向后移植 addCopySpecLimit tailit 参数解决了：bz1001600

- [插件工具] 保留所有路径组件的权限解决了：bz1069786

- [tomcat] tomcat6 的更新并添加密码筛选解决了：bz1088070

- [filesys] 默认情况下收集 dumpe2fs -h 输出解决了：bz1105629

- [rpm] 将调用的数目减少到 rpm 解决了：bz1019872

- 验证 rpm 插件中较少的程序包解决了：bz1019872

- [bootloader] 省略 bootloader 密码解决了：
bz1101311

- [插件] 向后移植 do_path_regex_sub 解决了：bz1101311

- [网络] 不尝试读取 use-gss-proxy 解决了：bz1079954

- [mysql] 默认情况下限制日志集合解决了：
bz1015783

- [mysql] 添加可选数据库转储支持解决了：
bz1032262

- [docs] 更新手册页解决了：bz1022226

- [sosreport] 记录 Plugin.postproc 期间的异常解决了：bz1020445

- [distupgrade] 省略 kickstart 用户指令中的密码解决了：bz1052344

- [ipa] 添加 ipa-replica-manage 输出解决了：bz1012410

- [bootloader] 包括 /etc/yaboot.conf 解决了：
bz1001941

- [群集] 收集 /sys/fs/gfs2/*/withdraw 解决了：
bz997174

- [general] 不收集 /var/log/sa 解决了：bz1001600

- [网络] 避免在 /proc 和 /sys 中提供 Cisco cdp 路径解决了：bz1004936

- [sar] 以更好的方式处理压缩的二进制数据文件解决了：bz1001600

- [sar] 添加文件大小限制解决了：bz1001600

- [sar] 启用 XML 数据集合解决了：bz1001600

- [selinux] 调用 ausearch 时传递 --input-logs 解决了：bz1032706

- [printing] 修复 cups 日志文件大小限制解决了：
bz1061529

- [auditd] 修复日志大小限制解决了：bz1061529

- [硬件] 直接调用 hardware.py 而非调用 python 解决了：bz1041770

- [hpasm] 用于收集 HP ASM 信息的新插件解决了：bz915115

- [sos] 改善严重 IO 错误的处理解决了：
bz1085042

- [bootloader] 收集基于 UEFI 的系统的 grub.conf 解决了：bz1076388

- [ctdb] 用于收集 Samba CTDB 信息的新插件解决了：bz961041

- [keepalived] 新插件解决了：bz1107862

- [sssd] 清理 sssd 插件中的 ldap_default_authtok 解决了：bz1013366

- [haproxy] 新插件解决了：bz1107866

- [gluster] 添加“logsize”和“all_logs”插件选项解决了：bz1002619

- 修复 distupgrade 插件中的 doRegexSub 使用解决了：
bz1052344

- distupgrade 插件中的 Redact 用户主目录路径解决了：bz1052344

- 添加 distupgrade 插件解决了：bz1052344

- 调用 crm_report 时传递一个 --from 参数解决了：bz1035774

解决方案

更新受影响的 sos 程序包。

另见

http://www.nessus.org/u?0b045540

插件详情

严重性: Medium

ID: 88689

文件名: oraclevm_OVMSA-2016-0011.nasl

版本: 2.4

类型: local

系列: OracleVM Local Security Checks

发布时间: 2016/2/11

最近更新时间: 2021/1/4

支持的传感器: Nessus

漏洞信息

CPE: cpe:/o:oracle:vm_server:3.3, p-cpe:/a:oracle:vm:sos

必需的 KB 项: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list

补丁发布日期: 2016/2/10

漏洞发布日期: 2016/2/10