OracleVM 3.1:xen (OVMSA-2013-0009)
medium Nessus Plugin ID 79498
語系:
概要
遠端 OracleVM 主機缺少一個或多個安全性更新。說明
遠端 OracleVM 系統缺少可解決重要安全性更新的必要修補程式:- oxenstored 不正確處理特定 Xenbus 環狀網路狀態。 Xen 安全性公告 38 (CVE-2013-0215) 修補程式 xsa38.patch。oxenstored 程序 (xenstore 程序的 ocaml 版本) 未正確處理 xenstore 環狀中的異常或惡意內容。惡意來賓可利用此問題造成 oxenstored 讀取範圍超過環狀結尾 (且極有可能導致當機),或配置大量的 RAM。登出者:Chuck Anderson (CVE-2013-0215)
- ACPI:acpi_table_parse 應傳回處置程式的錯誤碼。目前 acpi_table_parse 的處置程式傳回的錯誤碼會遭到忽略。此修補程式會將處置程式的傳回值散播給 acpi_table_parse 的呼叫者。AMD 的 IOMMU:在建立新的中斷對應時,清理重新對應表格中的舊項目。在和傳遞之 PCI 裝置相關的 IRQ 中,變更同質設定時,清除先前的對應。此外,由於部分 BIOS 可能會不正確設定 IOAPIC 的 IVRS 項目程式,因此現在會嘗試檢查項目的一致性。
具體而言,在使用按裝置重新對應的表格時,若發現衝突的項目就停用 IOMMU。如果項目參照到假的 IOAPIC Id,則無條件停用 IOMMU。 AMD 的 IOMMU:如果 AMD SP5100 晶片組有 SATA 組合模式,則停用 IOMMU,晶片組可置於 SATA 組合模式,這可能會導致在已啟用 IOMMU,且已使用按裝置中斷重新對應表格的情況下,dom0 無法開機。儘管 SP5100 錯字勘誤表 28 要求 BIOS 停用此模式,但仍有部分 BIOS 會繼續使用。此修補程式會檢查此模式是否已啟用,且若當下正在使用按裝置中斷重新對應表格,則停用 IOMMU。AMD 的 IOMMU:將按裝置中斷重新對應表格設為預設值。使用全域中斷重新對應表格可能會不安全,如 XSA-36 所述。
此修補程式會將按裝置模式設為預設值。這是 XSA-36 / CVE-2013-0153。(CVE-2013-0153)
解決方案
更新受影響的 xen / xen-devel / xen-tools 套件。另請參閱
Plugin 詳細資訊
嚴重性: Medium
ID: 79498
檔案名稱: oraclevm_OVMSA-2013-0009.nasl
版本: 1.4
類型: local
已發布: 2014/11/26
已更新: 2021/1/4
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.9
CVSS v2
風險因素: Medium
基本分數: 4.7
時間分數: 4.1
媒介: CVSS2#AV:L/AC:M/Au:N/C:N/I:N/A:C
弱點資訊
CPE: p-cpe:/a:oracle:vm:xen, p-cpe:/a:oracle:vm:xen-devel, p-cpe:/a:oracle:vm:xen-tools, cpe:/o:oracle:vm_server:3.1
必要的 KB 項目: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2013/2/7
弱點發布日期: 2013/2/14
參考資訊
CVE: CVE-2013-0153, CVE-2013-0215