OracleVM 2.1:xen (OVMSA-2009-0001)
high Nessus 插件 ID 79451
语言:
简介
远程 OracleVM 主机缺少一个或多个安全更新。描述
远程 OracleVM 系统缺少必要修补程序来解决关键安全更新:- 修复 VM.GuestMetrics 的问题 [bugz 7265]
- 禁用 ovs-disabled-create-netif-if-vif-type-set-ioemu.patch
- 包括针对 bugz 7807 的正确修补程序
- 实现 VM.GuestMetrics 以与客户机 OS 进行信息通信 [bugz 7265]
- 支持长命令行 [bugz 7264]
- 修复 XendAPI.py 的 valid_object 函数中的缺陷 [bugz 7363]
- 在实现迁移后更新 HVM 客户机的 MAC 地址 [bugz 7978] [缺陷 7573550]
- 修复迁移后客户机无法重新启动的问题 [bugz 7807]
- 修复并行迁移 HVM 客户机时客户机挂起的问题 [bugz #7816]
- 当 vif 类型设置为 ioemu 时禁止创建后端网络设备 [bugz #7592]
- 从 xen-3.3-stable 拉入 cs18449
- 修复对 XendDomain.VMROOT 的无效引用
- 针对(CVE-2008-4405、CVE-2008-4993)从 EL5U2 更新
- 修复 xenstore 数据的不安全使用情况 (CVE-2008-4405)
- 删除 qemu-dm.debug 封装程序脚本 (CVE-2008-4993)
- 修复 CVE-2008-4405 变更后的重新启动
- 修复 (CVE-2008-4405) 造成的 block-detach 回归
- 使 coredump-[destroy|restart] 完成传统 domU config,从 xen 不稳定的 cs16989 向后移植
解决方案
更新受影响的数据包。另见
插件详情
严重性: High
ID: 79451
文件名: oraclevm_OVMSA-2009-0001.nasl
版本: 1.7
类型: local
发布时间: 2014/11/26
最近更新时间: 2021/1/14
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 6.8
CVSS v2
风险因素: High
基本分数: 7.2
矢量: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
漏洞信息
CPE: p-cpe:/a:oracle:vm:xen, p-cpe:/a:oracle:vm:xen-64, p-cpe:/a:oracle:vm:xen-debugger, p-cpe:/a:oracle:vm:xen-devel, p-cpe:/a:oracle:vm:xen-pvhvm-devel, p-cpe:/a:oracle:vm:xen-tools, cpe:/o:oracle:vm_server:2.1
必需的 KB 项: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list
补丁发布日期: 2009/2/18
漏洞发布日期: 2008/10/3
参考资料信息
CVE: CVE-2008-4405, CVE-2008-4993