检测

FreeBSD:xen-kernel -- x86 仿真器缺陷造成管理程序内存损坏 (83a28417-27e3-11e5-a4a5-002590263bf5)

high Nessus 插件 ID 84708

语言:

简介

远程 FreeBSD 主机缺少与安全相关的更新。

描述

Xen Project 报告:

包含寄存器操作数的指令忽略为其编码的最终段替代。但是,由于没有充分的条件分配,此虚假的段替代可能损坏随后用于存储指令结果的指针。

恶意客户机可能可以读取与其他客户机有关的敏感数据,或在主机上造成拒绝服务。不能排除执行任意代码,继而升级权限。

解决方案

更新受影响的程序包。

另见

http://xenbits.xen.org/xsa/advisory-123.html

http://www.nessus.org/u?c05748bb

插件详情

严重性: High

ID: 84708

文件名: freebsd_pkg_83a2841727e311e5a4a5002590263bf5.nasl

版本: 2.4

类型: local

发布时间: 2015/7/14

最近更新时间: 2021/1/6

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 6.0

CVSS v2

风险因素: High

基本分数: 7.2

矢量: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

漏洞信息

CPE: p-cpe:/a:freebsd:freebsd:xen-kernel, cpe:/o:freebsd:freebsd

必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

补丁发布日期: 2015/7/11

漏洞发布日期: 2015/3/10

参考资料信息

CVE: CVE-2015-2151