Fedora 20:qemu-1.6.2-4.fc20 (2014-5825)

high Nessus 插件 ID 73818
全新!插件严重性现在使用 CVSS v3

计算的插件严重性默认已更新为使用 CVSS v3。没有 CVSS v3 分数的插件将回退到 CVSS v2 来计算严重性。可以在设置下拉列表中切换严重性显示首选项。

简介

远程 Fedora 主机缺少安全更新。

描述

- 修复最新内核的 arm sd 警告 (bz #1091548)

- 修复影响 openstack 的 CVE 向后移植中的回归(感谢 lbezdick)

- 修复自动测试中的客户机启动崩溃 (bz #1081610)

- 区块/图像格式验证 CVE-2014-0142 - 2014-0148(bz #1078201、bz #1086710、bz #1079140、bz #1086724、bz #1079240、bz #1086735、bz #1078885、bz #1086720、bz #1078232、bz #1086713、bz #1078848、bz #1086717、bz #1078212、bz #1086712)

- CVE-2014-0150:virtio-net:virtio_net_handle_mac() 函数中的缓冲区溢出(bz #1086775、bz #1078846)

- CVE-2013-4544:vmxnet3:边界检查缓冲区溢出(bz #1087513、bz #1087522)

- CVE-2014-2894:越界缓冲区访问,可通过 IDE SMART 在客户机触发(bz #1087981、bz #1087971)

请注意,Tenable Network Security 已直接从 Fedora 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

解决方案

更新受影响的 qemu 程序包。

另见

https://bugzilla.redhat.com/show_bug.cgi?id=1078201

https://bugzilla.redhat.com/show_bug.cgi?id=1078212

https://bugzilla.redhat.com/show_bug.cgi?id=1078232

https://bugzilla.redhat.com/show_bug.cgi?id=1078846

https://bugzilla.redhat.com/show_bug.cgi?id=1078848

https://bugzilla.redhat.com/show_bug.cgi?id=1078885

https://bugzilla.redhat.com/show_bug.cgi?id=1079140

https://bugzilla.redhat.com/show_bug.cgi?id=1079240

https://bugzilla.redhat.com/show_bug.cgi?id=1087513

https://bugzilla.redhat.com/show_bug.cgi?id=1087971

http://www.nessus.org/u?a47d1447

插件详情

严重性: High

ID: 73818

文件名: fedora_2014-5825.nasl

版本: 1.7

类型: local

代理: unix

发布时间: 2014/5/2

最近更新时间: 2021/1/11

依存关系: ssh_get_info.nasl

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: High

基本分数: 7.2

时间分数: 6.3

矢量: AV:L/AC:L/Au:N/C:C/I:C/A:C

时间矢量: E:ND/RL:OF/RC:C

CVSS v3

风险因素: High

基本分数: 7.8

矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

漏洞信息

CPE: p-cpe:/a:fedoraproject:fedora:qemu, cpe:/o:fedoraproject:fedora:20

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list

易利用性: No known exploits are available

补丁发布日期: 2014/5/1

参考资料信息

CVE: CVE-2013-4544, CVE-2014-0142, CVE-2014-0143, CVE-2014-0144, CVE-2014-0145, CVE-2014-0146, CVE-2014-0147, CVE-2014-0148, CVE-2014-0150, CVE-2014-2894

BID: 66464, 66472, 66480, 66481, 66483, 66484, 66486, 66821, 66932, 66955

FEDORA: 2014-5825