检测

OracleVM 3.2:sos (OVMSA-2016-0078)

high Nessus 插件 ID 91754

语言:

简介

远程 OracleVM 主机缺少安全更新。

描述

远程 OracleVM 系统缺少必要修补程序来解决关键安全更新:

- 添加修补程序,删除 sysreport.legacy 中的所有 sysrq echo 命令 (John Sobecki) [orabug 11061754]

- 注释掉规格文件中的 rh-upload-core 和 README.rh-upload-core

- 剥离 grub.conf 和 /etc/fstab 中的密码 解决了:
bz1107751

- 限制针对目录服务器收集的一组默认日志 解决了:bz1086736

- 调用 lvm2 命令时设置 global[locking_type=0] 解决了:bz916937

- 针对外部命令强制执行 LC_ALL=C 解决了:bz1099520

- 不验证每个挂载 gfs2 文件系统的 cluster.conf 解决了:bz1098793

- 修复 gfs2 插件中不安全的临时文件使用 解决了:bz1099151

- 抑制 gfs2 插件中的 libxml2 调试输出 解决了:
bz1098793

- 调用 klist 命令时使用 PATH 解决了:
bz1029017

- 添加 SSSD 插件以收集配置和日志 解决了:bz1018407

- 更新 sos UI 文本以匹配更高版本 解决了:
bz1065468

- 释放群集插件中的 libxml2 绑定 解决了:
bz773350

- 抑制群集插件中的 libxml2 调试输出 解决了:
bz782588

- 更新 README 和 RPM 元数据中的 URL 解决了:
bz783423

- 收集硬件插件中的 mcelog 解决了:bz810701

- 将 brctl show 和 brctl showstp 输出添加到网络 解决了:bz833406

- 修复长程序包名称的 installed-rpms 格式设置 解决了:bz978444

- 使以太网络接口检测更健全 解决了:
bz980177

- 不收集 kerberos keytab 文件 解决了:bz1029017

- 将 samba 插件中的 wbinfo 限制为本地域 解决了:bz986975

- 收集 bootloader 模块中的 /etc/yaboot.conf 解决了:
bz977187

- 构造 tar 存档名称时审查主机名 解决了:bz976242

- 删除一般插件中的 anaconda-ks.cfg 集合 解决了:bz857304

- 运行 up2date 硬件脚本前检查其是否存在 解决了:bz782218

- 忽略传递到 addCopySpecLimit 的空 glob 解决了:
bz782247

- 收集硬件模块中的 /proc/iomem 解决了:
bz840981

- 省略 anaconda-ks.cfg 和 yum.repos.d 中的密码 解决了:bz857304

- 修复禁用时的 SELinux 数据收集 解决了:
bz868008

- 更妥善处理 ENOSPC 解决了:bz891155

- 限制默认 sar 日志文件集合的大小 解决了:
bz891155

- 默认情况下不收集存档的进程记帐文件 解决了:bz906071

- 收集内核插件中的 /etc/modprobe.d 解决了:
bz958346

- 收集 NFS 客户端和服务器的 /etc/idmapd.conf 解决了:bz907876

- 始终记录未提交到解释器的插件异常 解决了:bz717480

- 确保复制时正确处理相对符号链接目标 解决了:bz717962

- 读取 cluster.conf 时正确处理 libxml2 解析器异常 解决了:bz750573

- 更新适用于当前版本的 Red Hat Certificate System 插件 解决了:bz627416

- 将单线程操作设置为默认,并添加 --multithread 以替代
解决了:bz708346

- 支持 VRTSexplorer 脚本的多个可能位置 解决了:bz565996

- 收集 mrggrid 插件的 wallaby 转储和清单信息 解决了:bz641020

- 为网络插件添加 ethtool pause、coalesce 和 ring(-a、-c、-g)选项 解决了:bz726421

- 更新 MRG 网格插件以收集其他日志和配置 解决了:bz641020

- 修复复制目录树时的符号链接目的地集合 解决了:bz717962

- 允许插件为收集的命令输出指定非根符号链接 解决了:bz716987

- 确保捕获自定义 rsyslog 目的地及应用日志大小限制 解决了:bz717167

- 添加 Veritas 产品的基本插件 解决了:bz565996

- 不收集一般插件的订阅管理器密钥 解决了:bz750606

- 修复 callExtProg API 使用 gfs2 插件的方式 解决了:
bz667783

- 修复 gfs2 插件中的异常和文件命名方式 解决了:
bz667783

- 修复 fr 区域设置的翻译 解决了:bz641020

- 添加基本 Infiniband 插件 解决了:bz673246

- 添加 scsi-target-utils iSCSI 目标的插件 解决了:
bz677123

- 修复 TMP 环境变量的处理方式 解决了:
bz733133

- 正确地确定群集插件中的内核版本 解决了:bz742567

- 添加 libvirt 插件 解决了:bz568635

- 将 gfs2 插件添加到补充群集数据收集 解决了:bz667783

- 添加对收集 Red Hat Subscrition Manager 配置的支持 解决了:bz714296

- 修复 rhelVersion,并转换树状结构中的所有用户以使用它 解决了:bz710567

- 添加对 --tmp-dir 命令行选项的支持 解决了:
bz562283

- 添加对收集权利证书的支持 解决了:bz678666

- 收集非标准 syslog 和 rsyslog 日志文件 解决了:bz596970

- 修复硬件插件中的 up2dateclient 路径 解决了:
bz572353

- 添加插件以收集 rsyslog 配置 解决了:
bz548616

- 收集 SELinux 插件中的 /etc/sysconfig/selinux 解决了:bz674717

- 修复 s390 上的 parted 和 dumpe2fs 输出 解决了:
bz645507

- 截断超出指定大小限制的文件 解决了:bz636472

- 针对 group_tool 和 lockdump 变更更新群集插件 解决了:bz584060

- 修复 rhn 插件中的 satellite 和 proxy 程序包检测 解决了:bz590389

- 添加插件以收集证书系统和 pki 数据 解决了:bz635966

解决方案

更新受影响的 sos 程序包。

另见

https://oss.oracle.com/pipermail/oraclevm-errata/2016-June/000494.html

插件详情

严重性: High

ID: 91754

文件名: oraclevm_OVMSA-2016-0078.nasl

版本: 2.4

类型: local

发布时间: 2016/6/22

最近更新时间: 2021/1/4

支持的传感器: Nessus

漏洞信息

CPE: p-cpe:/a:oracle:vm:sos, cpe:/o:oracle:vm_server:3.2

必需的 KB 项: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list

补丁发布日期: 2016/6/21

漏洞发布日期: 2016/6/21