OracleVM 3.4：qemu-kvm (OVMSA-2019-0045)

严重性

主题

OracleVM 3.4：qemu-kvm (OVMSA-2019-0045)

high Nessus 插件 ID 129370

语言：

全新！插件严重性现在使用 CVSS v3

计算的插件严重性默认已更新为使用 CVSS v3。没有 CVSS v3 分数的插件将回退到 CVSS v2 来计算严重性。可以在设置下拉列表中切换严重性显示首选项。

简介

远程 OracleVM 主机缺少安全更新。

描述

远程 OracleVM 系统缺少解决关键安全更新的必要补丁：

- kvm-slirp-fix-big-little-endian-conversion-in-ident-prot.patch

- kvm-slirp-ensure-there-is-enough-space-in-mbuf-to-null-t.patch

- kvm-slirp-don-t-manipulate-so_rcv-in-tcp_emu.patch [bz#1669066]

- kvm-qxl-check-release-info-object.patch [bz#1712728]

- kvm-net-Use-iov-helper-functions.patch [bz#1636415]

- kvm-net-increase-buffer-size-to-accommodate-Jumbo-frame-.patch

- kvm-net-ignore-packet-size-greater-than-INT_MAX.patch [bz#1636415]

- kvm-net-drop-too-large-packet-early.patch [bz#1636415]

- kvm-PATCH-slirp-fix-buffer-overrun.patch [bz#1586251]

- kvm-Fix-build-from-previous-commit.patch [bz#1586251]

- kvm-slirp-remove-mbuf-m_hdr-m_dat-indirection.patch [bz#1586251]

- kvm-slirp-Convert-mbufs-to-use-g_malloc-and-g_free.patch [bz#1586251]

- kvm-slirp-correct-size-computation-while-concatenating-m.patch

- kvm-pcnet-fix-possible-buffer-overflow.patch [bz#1636774]

- 解决：bz#1586251（CVE-2018-11806 qemu-kvm：QEMU：
slirp：重组分段数据报时发生堆缓冲区溢出 [rhel-6.10.z]）

- 解决：bz#1636415（CVE-2018-10839 qemu-kvm：Qemu：
ne2000：整数溢出导致缓冲区溢出问题 [rhel-6]）

- 解决：bz#1636774（CVE-2018-17962 qemu-kvm：Qemu：
pcnet：整数溢出导致缓冲区溢出 [rhel-6]）

- 解决：bz#1669066（CVE-2019-6778 qemu-kvm：QEMU：
slirp：tcp_emu [rhel-6.10.z] 中存在堆缓冲区溢出）

- 解决：bz#1712728（CVE-2019-12155 qemu-kvm：QEMU：
qxl：释放 spice 资源时出现空指针取消引用 [rhel-6]）

解决方案

更新受影响的 qemu-img 程序包。

另见

http://www.nessus.org/u?3e2a341a

插件详情

严重性: High

ID: 129370

文件名: oraclevm_OVMSA-2019-0045.nasl

版本: 1.3

类型: local

系列: OracleVM Local Security Checks

发布时间: 2019/9/26

最近更新时间: 2019/12/23

依存关系: ssh_get_info.nasl

风险信息

VPR

风险因素: High

分数: 7.4

CVSS v2

风险因素: High

基本分数: 7.2

时间分数: 5.3

矢量: AV:L/AC:L/Au:N/C:C/I:C/A:C

时间矢量: E:U/RL:OF/RC:C

CVSS v3

风险因素: High

基本分数: 8.2

时间分数: 7.1

矢量: CVSS:3.0/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H

时间矢量: E:U/RL:O/RC:C

漏洞信息

CPE: p-cpe:/a:oracle:vm:qemu-img, cpe:/o:oracle:vm_server:3.4

必需的 KB 项: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list

易利用性: No known exploits are available

补丁发布日期: 2019/9/25

漏洞发布日期: 2018/6/13

参考资料信息

CVE: CVE-2018-10839, CVE-2018-11806, CVE-2018-17962, CVE-2019-12155, CVE-2019-6778