OracleVM 3.4:Unbreakable /等 (OVMSA-2018-0256)
high Nessus 插件 ID 117512
语言:
简介
远程 OracleVM 主机缺少一个或多个安全更新。描述
远程 OracleVM 系统缺少解决关键安全更新的必要补丁:- tcp:添加 tcp_ooo_try_coalesce 帮助程序 (Eric Dumazet) [Orabug:28639707] (CVE-2018-5390)
- tcp:从 tcp_data_queue_ofo 调用 tcp_drop (Eric Dumazet) [Orabug:28639707] (CVE-2018-5390)
- tcp:在 tcp_collapse_ofo_queue 中检测到恶意模式 (Eric Dumazet) [Orabug:28639707] (CVE-2018-5390)
- tcp:尽可能避免 tcp_prune_queue 中的崩溃 (Eric Dumazet) [Orabug:28639707] (CVE-2018-5390)
- tcp:在 tcp_prune_ofo_queue 中释放数据包批处理 (Eric Dumazet) [Orabug: 28639707] (CVE-2018-5390)
- tcp:将 RB 树用于 ooo 接收队列 (Yaogong Wang) [Orabug:28639707] (CVE-2018-5390)
- tcp:优化 tcp_prune_ofo_queue,以便不丢弃所有数据包 (Eric Dumazet) [Orabug:28639707] (CVE-2018-5390)
- tcp:引入 tcp_under_memory_pressure (Eric Dumazet) [Orabug:28639707] (CVE-2018-5390)
- tcp:用于丢弃的 rx 数据包的增量 sk_drops (Eric Dumazet) [Orabug:28639707] (CVE-2018-5390)
解决方案
更新受影响的 kernel-uek/kernel-uek-firmware 程序包。另见
插件详情
严重性: High
ID: 117512
文件名: oraclevm_OVMSA-2018-0256.nasl
版本: 1.3
类型: local
发布时间: 2018/9/17
最近更新时间: 2019/9/27
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 4.4
CVSS v2
风险因素: High
基本分数: 7.8
矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C
CVSS v3
风险因素: High
基本分数: 7.5
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞信息
CPE: p-cpe:/a:oracle:vm:kernel-uek, p-cpe:/a:oracle:vm:kernel-uek-firmware, cpe:/o:oracle:vm_server:3.4
必需的 KB 项: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list
补丁发布日期: 2018/9/14
漏洞发布日期: 2018/8/6
参考资料信息
CVE: CVE-2018-5390