OracleVM 2.1:核心 (OVMSA-2008-2005)
high Nessus Plugin ID 79447
語系:
概要
遠端 OracleVM 主機缺少一個或多個安全性更新。說明
遠端 OracleVM 系統缺少可解決重要安全性更新的必要修補程式:- 修正 utrace dead_engine ops 爭用
- 修正 ptrace_attach 洩漏
- CVE-2007-5093:核心 PWC 驅動程式 DoS
- CVE-2007-6282:IPSec ESP 核心錯誤
- CVE-2007-6712:kernel:highres 計時器中的無限迴圈 (核心懸置)
- CVE-2008-1615:kernel:ptrace:在 x86_64 %cs 損毀時的無權限當機
- CVE-2008-1294:kernel:具有零值的 setrlimit(RLIMIT_CPUINFO) 的子項目未正確繼承
- CVE-2008-2136:kernel:sit 記憶體洩漏
- CVE-2008-2812:kernel:多個網路驅動程式因為 tty 程式碼中缺少檢查而導致 NULL ptr 解除參照
- 還原 linux-2.6-x86-clear-df-flag-for-signal-handlers.patch
- 還原 linux-2.6-utrace.patch / linux-2.6-xen-utrace.patch
- bz#5932 中 OVM 2.1.2 的核心安全性錯字勘誤表:
- CVE-2007-6063:isdn:修正可能的 isdn_net 緩衝區溢位
- CVE-2007-3104 在 dentry 中的 inode 的 Null 指標可造成 sysfs_readdir 中發生 oops
- CVE-2008-0598:寫入系統呼叫弱點
- CVE-2008-1375:kernel:dnotify 中的爭用情形
- CVE-2008-0001:kernel:無權限的使用者透過目錄截斷而導致檔案系統損毀
- CVE-2008-2358:dccp:功能健全檢查功能長度
- CVE-2007-5938:iwl 驅動程式中的 NULL 解除參照
- RHSA-2008:0508:kernel:[x86_64] 字串指示版本未將例外狀況的輸出歸零。
- kernel:清除訊號處置程式的 df 旗標
- fs:do_lookup 錯誤洩漏 dentry 中遺漏 dput
- sysfs:修正 sysfs_drop_dentry 中的條件檢查
- sysfs:修正有關 sd->s_dentry 的爭用情形
- ieee80211:差二整數反向溢位
解決方案
更新受影響的套件。另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 79447
檔案名稱: oraclevm_OVMSA-2008-2005.nasl
版本: 1.11
類型: local
已發布: 2014/11/26
已更新: 2021/1/14
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.9
CVSS v2
風險因素: High
基本分數: 7.8
時間分數: 5.8
媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C
弱點資訊
CPE: p-cpe:/a:oracle:vm:kernel-boot, p-cpe:/a:oracle:vm:kernel-boot-devel, p-cpe:/a:oracle:vm:kernel-kdump, p-cpe:/a:oracle:vm:kernel-kdump-devel, p-cpe:/a:oracle:vm:kernel-ovs, p-cpe:/a:oracle:vm:kernel-ovs-devel, cpe:/o:oracle:vm_server:2.1
必要的 KB 項目: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2008/9/24
弱點發布日期: 2007/6/26
參考資訊
CVE: CVE-2007-3104, CVE-2007-5093, CVE-2007-5938, CVE-2007-6063, CVE-2007-6282, CVE-2007-6712, CVE-2008-0001, CVE-2008-0598, CVE-2008-1294, CVE-2008-1375, CVE-2008-1615, CVE-2008-2136, CVE-2008-2358, CVE-2008-2812
BID: 24631, 26605, 27280, 29003, 29081, 29086, 29235, 29603, 29942, 30076