OracleVM 2.2:xen (OVMSA-2016-0012)
high Nessus 插件 ID 88737
语言:
简介
远程 OracleVM 主机缺少一个或多个安全更新。描述
远程 OracleVM 系统缺少必要修补程序来解决关键安全更新:- XSA-125:将 XEN_DOMCTL_memory_mapping 超级调用限制为最多只处理 64 个 GFN(或更少)(Jan Beulich) [20732412] (CVE-2015-2752)
- XSA-126:xen:限制 PCI 命令寄存器的访客控制 (Jan Beulich) [20739399] (CVE-2015-2756)
- XSA-128:xen:正确保护已修改 PCI CFG 内容的主机写入 (Jan Beulich) [21157440] (CVE-2015-4103)
- XSA-129:xen:不允许访客控制 MSI 掩码寄存器 (Jan Beulich) [21158692] (CVE-2015-4104)
- XSA-130:xen/MSI-X:默认禁用记录 (Jan Beulich) [21159408] (CVE-2015-4105)
- XSA-131:[修补程序 1/8] xen/MSI:不会使启用位修改的传递成为开放程序代码 (Jan Beulich) [21164529] (CVE-2015-4106)
- XSA-131:[修补程序 2/8] xen/pt:整合 PM 功能 emu_mask [21164529] (CVE-2015-4106)
- XSA-131:[修补程序 3/8] xen/pt:正确处理 PM 状态位 [21164529] (CVE-2015-4106)
- XSA-131:[修补程序 4/8] xen/pt:分割出 PCI 配置空间处理中可通过的掩码的计算 [21164529] (CVE-2015-4106)
- XSA-131:[修补程序 5/8] xen/pt:将所有 PCIe 功能位标记为只读 [21164529] (CVE-2015-4106)
- XSA-131:[修补程序 6/8] xen/pt:标记 PCI 配置空间字段中的保留位 [21164529] (CVE-2015-4106)
- XSA-131:[修补程序 7/8] xen/pt:新增一些 PCI 配置空间字段描述 [21164529] (CVE-2015-4106)
- XSA-131:[修补程序 8/8] xen/pt:未知的 PCI 配置空间字段应为只读 [21164529] (CVE-2015-4106)
解决方案
更新受影响的程序包。另见
插件详情
严重性: High
ID: 88737
文件名: oraclevm_OVMSA-2016-0012.nasl
版本: 2.5
类型: local
发布时间: 2016/2/15
最近更新时间: 2021/1/4
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 5.9
CVSS v2
风险因素: High
基本分数: 7.8
时间分数: 5.8
矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C
漏洞信息
CPE: p-cpe:/a:oracle:vm:xen-tools, p-cpe:/a:oracle:vm:xen-pvhvm-devel, p-cpe:/a:oracle:vm:xen, cpe:/o:oracle:vm_server:2.2, p-cpe:/a:oracle:vm:xen-debugger, p-cpe:/a:oracle:vm:xen-devel, p-cpe:/a:oracle:vm:xen-64
必需的 KB 项: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list
易利用性: No known exploits are available
补丁发布日期: 2016/2/12
漏洞发布日期: 2015/4/1
参考资料信息
CVE: CVE-2015-2752, CVE-2015-2756, CVE-2015-4103, CVE-2015-4104, CVE-2015-4105, CVE-2015-4106