OracleVM 3.4:xen (OVMSA-2017-0007)
high Nessus 插件 ID 96520
语言:
简介
远程 OracleVM 主机缺少一个或多个安全更新。描述
远程 OracleVM 系统缺少解决关键安全更新的必要补丁:- BUILDINFO:xen commit=9f3030e391274b89deb80c86a6343dac473916b3
- BUILDINFO:QEMU 上游 commit=f663d3dd4e968756d33e29cb2c2c956cabbdd4ca
- BUILDINFO:传统 QEMU commit=bc33fbc6f9a004dc11dcc18f1c5c755a60b65b73
- BUILDINFO:IPXE commit=9a93db3f0947484e30e753bbd61a10b17336e20e
- BUILDINFO:SeaBIOS commit=7d9cbe613694924921ed1a6f8947d711c5832eee
- x86:退出 PV 客户机时强制打开 EFLAGS.IF (Jan Beulich) [Orabug:25235009] (CVE-2016-10024)
- Rombios:LBA48 转换至 L-CHS 的大磁盘支持 (Bhavesh Davda) [Orabug:25304859]
- x86/emul:使用 SYSCALL 更正对 eflags 的处理 (Andrew Cooper) [Orabug:25294731] (CVE-2016-10013)
解决方案
更新受影响的 xen/xen-tools 程序包。另见
插件详情
严重性: High
ID: 96520
文件名: oraclevm_OVMSA-2017-0007.nasl
版本: 3.12
类型: local
发布时间: 2017/1/16
最近更新时间: 2026/1/5
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 5.9
CVSS v2
风险因素: Medium
基本分数: 4.6
时间分数: 3.4
矢量: CVSS2#AV:L/AC:L/Au:N/C:P/I:P/A:P
CVSS 分数来源: CVE-2016-10013
CVSS v3
风险因素: High
基本分数: 7.8
时间分数: 6.8
矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:U/RL:O/RC:C
漏洞信息
CPE: cpe:/o:oracle:vm_server:3.4, p-cpe:/a:oracle:vm:xen, p-cpe:/a:oracle:vm:xen-tools
必需的 KB 项: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list
易利用性: No known exploits are available
补丁发布日期: 2017/1/13
漏洞发布日期: 2017/1/26
参考资料信息
CVE: CVE-2016-10013, CVE-2016-10024