OracleVM 3.3:xen (OVMSA-2015-0067)
high Nessus Plugin ID 84139
語系:
概要
遠端 OracleVM 主機缺少一個或多個安全性更新。說明
遠端 OracleVM 系統缺少可解決重要安全性更新的必要修補程式:- x86/traps:compat_iret 中正確方向的迴圈;這是 XSA-136。(CVE-2015-4164)
- pcnet:tx 4096 依 TMD 為長度上限,且同時為 pcnet 驅動程式用來傳送封包資料至 QEMU 進一步處理的轉送緩衝區大小時,強制緩衝區存取位於邊界內。使用跨多個 TMD 的封包,可能會發生整個封包大小大於 sizeof (buffer) 的情況,進而導致記憶體損毀。藉著僅允許佇列最大的 sizeof(buffer) 位元組來修正此問題。這是 CVE-2015-3209。(CVE-2015-3209)
- pcnet:修正負陣列索引讀取。來自:Gonglei。s->xmit_pos 可能被指派至負值 (-1),但在這個分支變數 s->xmit_pos 中作為陣列 s->buffer 的索引。我們新增針對 s->xmit_pos 的檢查。
upstream-commit-id:
7b50d00911ddd6d56a766ac5671e47304c20a21b (CVE-2015-3209)
- pcnet:tx 4096 依 TMD 為長度上限,且同時為 pcnet 驅動程式用來傳送封包資料至 QEMU 進一步處理的轉送緩衝區大小時,強制緩衝區存取位於邊界內。使用跨多個 TMD 的封包,可能會發生整個封包大小大於 sizeof (buffer) 的情況,進而導致記憶體損毀。藉著僅允許佇列最大的 sizeof(buffer) 位元組來修正此問題。這是 CVE-2015-3209。(CVE-2015-3209)
- pcnet:修正負陣列索引讀取。來自:Gonglei。s->xmit_pos 可能被指派至負值 (-1),但在這個分支變數 s->xmit_pos 中作為陣列 s->buffer 的索引。我們新增針對 s->xmit_pos 的檢查。
upstream-commit-id:
7b50d00911ddd6d56a766ac5671e47304c20a21b (CVE-2015-3209)
- gnttab:為 GNTTABOP_swap_grant_ref 處理新增遺漏的版本檢查 ... 要使用的版本尚未設定時避免發生 NULL 解除參照 (透過 GNTTABOP_setup_table 或 GNTTABOP_set_version)。這是 XSA-134。(CVE-2015-4163)
解決方案
更新受影響的 xen / xen-tools 套件。另請參閱
https://oss.oracle.com/pipermail/oraclevm-errata/2015-June/000316.html
Plugin 詳細資訊
嚴重性: High
ID: 84139
檔案名稱: oraclevm_OVMSA-2015-0067.nasl
版本: 2.8
類型: local
已發布: 2015/6/12
已更新: 2021/1/4
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.6
CVSS v2
風險因素: High
基本分數: 7.5
時間分數: 5.5
媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
弱點資訊
CPE: p-cpe:/a:oracle:vm:xen, p-cpe:/a:oracle:vm:xen-tools, cpe:/o:oracle:vm_server:3.3
必要的 KB 項目: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2015/6/11
弱點發布日期: 2015/6/15