OracleVM 2.2:xen (OVMSA-2016-0012)
high Nessus Plugin ID 88737
語系:
概要
遠端 OracleVM 主機缺少一個或多個安全性更新。說明
遠端 OracleVM 系統缺少可解決重要安全性更新的必要修補程式:- XSA-125:將 XEN_DOMCTL_memory_mapping hypercall 限制為只處理最多 64 個 GFN (或更少) (Jan Beulich) [20732412] (CVE-2015-2752)
- XSA-126:xen:限制 PCI 命令暫存器的來賓控制 (Jan Beulich) [20739399] (CVE-2015-2756)
- XSA-128:xen:正確控制已修改 PCI CFG 內容的主機寫入 (Jan Beulich) [21157440] (CVE-2015-4103)
- XSA-129:xen:不允許來賓控制 MSI 遮罩暫存器 (Jan Beulich) [21158692] (CVE-2015-4104)
- XSA-130:xen/MSI-X:預設為停用記錄功能 (Jan Beulich) [21159408] (CVE-2015-4105)
- XSA-131:[修補程式 1/8] xen/MSI:不會使啟用位元修改的傳遞成為開放程式碼 (Jan Beulich) [21164529] (CVE-2015-4106)
- XSA-131:[修補程式 2/8] xen/pt:整合 PM 功能 emu_mask [21164529] (CVE-2015-4106)
- XSA-131:[修補程式 3/8] xen/pt:正確處理 PM 狀態位元 [21164529] (CVE-2015-4106)
- XSA-131:[修補程式 4/8] xen/pt:分割出 PCI 組態空間處理中可通過的遮罩之計算 [21164529] (CVE-2015-4106)
- XSA-131:[修補程式 5/8] xen/pt:將所有 PCIe 功能位元標記為唯讀 [21164529] (CVE-2015-4106)
- XSA-131:[修補程式 6/8] xen/pt:標記 PCI 組態空間欄位中的保留位元 [21164529] (CVE-2015-4106)
- XSA-131:[修補程式 7/8] xen/pt:新增一些 PCI 組態空間欄位描述 [21164529] (CVE-2015-4106)
- XSA-131:[修補程式 8/8] xen/pt:未知的 PCI 組態空間欄位應為唯讀 [21164529] (CVE-2015-4106)
解決方案
更新受影響的套件。另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 88737
檔案名稱: oraclevm_OVMSA-2016-0012.nasl
版本: 2.5
類型: local
已發布: 2016/2/15
已更新: 2021/1/4
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.9
CVSS v2
風險因素: High
基本分數: 7.8
時間分數: 5.8
媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C
弱點資訊
CPE: p-cpe:/a:oracle:vm:xen, p-cpe:/a:oracle:vm:xen-64, p-cpe:/a:oracle:vm:xen-debugger, p-cpe:/a:oracle:vm:xen-devel, p-cpe:/a:oracle:vm:xen-pvhvm-devel, p-cpe:/a:oracle:vm:xen-tools, cpe:/o:oracle:vm_server:2.2
必要的 KB 項目: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2016/2/12
弱點發布日期: 2015/4/1
參考資訊
CVE: CVE-2015-2752, CVE-2015-2756, CVE-2015-4103, CVE-2015-4104, CVE-2015-4105, CVE-2015-4106