OracleVM 3.3 / 3.4:gnutls (OVMSA-2017-0054)
critical Nessus 插件 ID 99081
语言:
简介
远程 OracleVM 主机缺少一个或多个安全更新。描述
远程 OracleVM 系统缺少解决关键安全更新的必要补丁:- 升级至 2.12.23 以整合多个 TLS 1.2,修复(#1326389、#1326073、#1323215、#1320982、#1328205、#1321112)
- 已修改 gnutls-serv 以接受 --sni -hostname (#1333521)
- 已修改 gnutls-serv,以始终回复警告消息 (#1327656)
- 已删除对 DSA2 的支持,因其会导致互操作性问题 (#1321112)
- 允许发送和接收不在签名算法扩展中的证书 (#1328205)
- 已删除对 EXPORT 加密套件的支持 (#1337460)
- 将可接受的 DH 最小大小提高至 1024 (#1335924)
- 已限制握手期间可接收的警告数量 (#1388730)
- 已添加针对 OpenPGP 解析问题的补丁(CVE-2017-5337、CVE-2017-5336、CVE-2017-5335)
- 暴露的(但为内部)crypto 后端注册 API 已弃用,且不再运行。ABI 保持兼容 (#1415682)
解决方案
更新受影响的 gnutls / gnutls-utils 程序包。另见
插件详情
严重性: Critical
ID: 99081
文件名: oraclevm_OVMSA-2017-0054.nasl
版本: 3.6
类型: local
发布时间: 2017/3/30
最近更新时间: 2021/1/4
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 5.9
CVSS v2
风险因素: High
基本分数: 7.5
时间分数: 5.5
矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS v3
风险因素: Critical
基本分数: 9.8
时间分数: 8.5
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:U/RL:O/RC:C
漏洞信息
CPE: p-cpe:/a:oracle:vm:gnutls-utils, cpe:/o:oracle:vm_server:3.3, cpe:/o:oracle:vm_server:3.4, p-cpe:/a:oracle:vm:gnutls
必需的 KB 项: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list
易利用性: No known exploits are available
补丁发布日期: 2017/3/29
漏洞发布日期: 2017/3/24