OracleVM 3.2:perl (OVMSA-2016-0076)

high Nessus 插件 ID 91752

简介

远程 OracleVM 主机缺少安全更新。

描述

远程 OracleVM 系统缺少必要修补程序来解决关键安全更新:

- 不延伸 Time::Local::timelocal 中允许的 epoch 值,删除 64 位平台上无用的警告(解决了:rhbz#1149375)

- 修复自定义信号处理程序的 perl 段错误(解决了:
rhbz#991854)

- 重新排序 AnyDBM_File 后端首选项(解决了:
rhbz#1018721)

- 修复 Locale::Maketext 中的反斜线插入(解决了:rhbz#1029016)

- 针对 64 位平台上的 Time::Local 启用 2038 年(解决了:rhbz#1057047)

- 800340 - strftime 内存泄漏 perl 缺陷 (RT#73520)

- 解决了:rhbz#800340

- 修复 CVE-2012-5195 repeatcpy 的堆缓冲区溢出(解决了:rhbz#915691)

- 修复 CVE-2012-5526 Set-Cookie 和 P3P 标头中不当的 CRLF 转义导致的新行注入(解决了:
rhbz#915691)

- 修复 CVE-2012-6329 可能通过 Locale::Maketext 发生的任意代码执行(解决了:rhbz#915691)

- 修复 CVE-2013-1667 重新对代码进行哈希操作时发生的 DoS(解决了:rhbz#915691)

- 848156 - 恢复了 perl-5.8.8-U32019.patch 的代码

- 解决了:rhbz#848156

解决方案

更新受影响的 perl 程序包。

另见

https://oss.oracle.com/pipermail/oraclevm-errata/2016-June/000491.html

插件详情

严重性: High

ID: 91752

文件名: oraclevm_OVMSA-2016-0076.nasl

版本: 2.15

类型: local

发布时间: 2016/6/22

最近更新时间: 2021/1/4

支持的传感器: Nessus

风险信息

VPR

风险因素: High

分数: 7.4

CVSS v2

风险因素: High

基本分数: 7.5

时间分数: 6.2

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

漏洞信息

CPE: p-cpe:/a:oracle:vm:perl, cpe:/o:oracle:vm_server:3.2

必需的 KB 项: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list

可利用: true

易利用性: Exploits are available

补丁发布日期: 2016/6/21

漏洞发布日期: 2012/11/21

可利用的方式

Metasploit (TWiki MAKETEXT Remote Command Execution)

Elliot (TWiki 5.1.2 RCE)

参考资料信息

CVE: CVE-2012-5195, CVE-2012-5526, CVE-2012-6329, CVE-2013-1667

BID: 56287, 56562, 56950, 58311