Oracle Linux 5:xen (ELSA-2011-0496)
medium Nessus 插件 ID 68272
语言:
简介
远程 Oracle Linux 主机缺少一个或多个安全更新。描述
远程 Oracle Linux 5 主机上安装的程序包受到 ELSA-2011-0496 公告中提及的多个漏洞的影响。- 在 Xen 3.2、3.3、4.0 和 4.1 中,tools/libxc/xc_dom_bzimageloader.c 存在多个整数溢出漏洞,其允许本地用户通过构建的半虚拟化客户机内核图像造成拒绝服务或可能执行任意代码,从而导致 (1) 解压缩循环期间阿生缓冲区溢出,或 (2) 涉及长度不明字段的加载程序中发生越界读取。(CVE-2011-1583)
- 在 Xen 3.2、3.3、4.0 和 4.1 中,tools/libxc/xc_dom_bzimageloader.c 允许本地用户通过与检查解压缩循环时缺少错误漏洞相关的不明矢量造成拒绝服务(管理软件无限循环和管理域资源消耗)。(CVE-2011-3262)
请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
更新受影响的 xen、xen-devel 和/或 xen-libs 程序包。另见
插件详情
严重性: Medium
ID: 68272
文件名: oraclelinux_ELSA-2011-0496.nasl
版本: 1.9
类型: local
代理: unix
发布时间: 2013/7/12
最近更新时间: 2024/10/22
支持的传感器: Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus
风险信息
VPR
风险因素: Medium
分数: 6.0
CVSS v2
风险因素: Medium
基本分数: 6.9
时间分数: 5.1
矢量: CVSS2#AV:L/AC:M/Au:N/C:C/I:C/A:C
CVSS 分数来源: CVE-2011-1583
CVSS v3
风险因素: Medium
基本分数: 5.5
时间分数: 4.8
矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
时间矢量: CVSS:3.0/E:U/RL:O/RC:C
CVSS 分数来源: CVE-2011-3262
漏洞信息
CPE: p-cpe:/a:oracle:linux:xen, cpe:/o:oracle:linux:5, p-cpe:/a:oracle:linux:xen-devel, p-cpe:/a:oracle:linux:xen-libs
必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux
补丁发布日期: 2011/5/9
漏洞发布日期: 2011/8/12
参考资料信息
CVE: CVE-2011-1583, CVE-2011-3262
RHSA: 2011:0496