Debian DLA-313-1:virtualbox-ose 安全更新
medium Nessus 插件 ID 86195
语言:
简介
远程 Debian 主机缺少安全更新。描述
VirtualBox (OSE) 3.2.系列的最新维护版本(即 3.2.28 版)已上传到 Debian LTS (squeeze)。在此感谢 Gianfranco Costamagna 准备程序包供 Debian LTS 团队审查和上传。
但是,Oracle 不再提供有关 VirtualBox 中的特定安全漏洞的信息,所以我们直接在 Debian LTS (squeeze) 中提供最新的 3.2.28 维护版本。
CVE-2013-3792
据 Oracle 报告,低于 3.2.18、4.0.20、4.1.28 和 4.2.18 的 Oracle Virtualization VirtualBox 中的 Oracle VM VirtualBox 组件中存在一个不明漏洞,允许本地用户通过与 Core 有关的矢量影响可用性。
针对 CVE-2013-3792 的补丁通过向 IntNet、VirtioNet 和 NetFilter 添加大型帧支持并抛弃过大帧,阻止 virtio-net 主机 DoS 漏洞。
CVE-2014-2486
低于 3.2.24、4.0.26、4.1.34、4.2.26 和 4.3.12 的 Oracle Virtualization VirtualBox 中的 Oracle VM VirtualBox 组件中存在不明漏洞,允许本地用户通过与 Core 有关的矢量影响完整性和可用性。
未提供更多详细信息,但是提供的攻击范围为本地,严重性为低危。
CVE-2014-2488
低于 3.2.24、4.0.26、4.1.34、4.2.26 和 4.3.12 的 Oracle Virtualization VirtualBox 中的 Oracle VM VirtualBox 组件中存在不明漏洞,允许本地用户通过与 Core 有关的矢量影响机密性。
不能提供更多详细信息,但是提供的攻击范围为本地,严重性为低危。
CVE-2014-2489
低于 3.2.24、4.0.26、4.1.34、4.2.26 和 4.3.12 的 Oracle Virtualization VirtualBox 中的 Oracle VM VirtualBox 组件中存在不明漏洞,允许本地用户通过与 Core 有关的矢量影响机密性、完整性和可用性。
不能提供更多详细信息,但是提供的攻击范围为本地,严重性为中危。
CVE-2015-2594
低于 4.0.32、4.1.40、4.2.32 和 4.3.30 的 Oracle Virtualization VirtualBox 中的 Oracle VM VirtualBox 组件中存在不明漏洞,允许本地用户通过与 Core 有关的矢量影响机密性、完整性和可用性。
此更新修复了与使用通过 WiFi 桥接联网的客户机有关的问题。
注意:Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。
解决方案
升级受影响的程序包。另见
https://lists.debian.org/debian-lts-announce/2015/09/msg00013.html
https://packages.debian.org/source/squeeze-lts/virtualbox-ose
插件详情
严重性: Medium
ID: 86195
文件名: debian_DLA-313.nasl
版本: 2.5
类型: local
代理: unix
发布时间: 2015/9/30
最近更新时间: 2021/1/11
支持的传感器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
风险信息
VPR
风险因素: Medium
分数: 5.9
CVSS v2
风险因素: Medium
基本分数: 6.6
时间分数: 5.2
矢量: CVSS2#AV:L/AC:M/Au:S/C:C/I:C/A:C
漏洞信息
CPE: p-cpe:/a:debian:debian_linux:virtualbox-ose-dkms, p-cpe:/a:debian:debian_linux:virtualbox-ose-guest-source, p-cpe:/a:debian:debian_linux:virtualbox-ose-fuse, p-cpe:/a:debian:debian_linux:virtualbox-ose-guest-x11, p-cpe:/a:debian:debian_linux:virtualbox-ose-qt, p-cpe:/a:debian:debian_linux:virtualbox-ose-guest-utils, cpe:/o:debian:debian_linux:6.0, p-cpe:/a:debian:debian_linux:virtualbox-ose-dbg, p-cpe:/a:debian:debian_linux:virtualbox-ose, p-cpe:/a:debian:debian_linux:virtualbox-ose-source, p-cpe:/a:debian:debian_linux:virtualbox-ose-guest-dkms
必需的 KB 项: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l
可利用: true
易利用性: Exploits are available
补丁发布日期: 2015/9/29
参考资料信息
CVE: CVE-2013-3792, CVE-2014-2486, CVE-2014-2488, CVE-2014-2489, CVE-2015-2594