OracleVM 3.2:kernel-uek (OVMSA-2013-0003)
medium Nessus 插件 ID 79495
语言:
简介
远程 OracleVM 主机缺少一个或多个安全更新。描述
远程 OracleVM 系统缺少必要修补程序来解决关键安全更新:- bonding:修复绑定和桥接补丁的 rlb 模式中的拼写错误 (Guru Anbalagane) [Orabug:16069448]
- bonding:绑定的 rlb 模式不应更改通过桥接产生的 ARP (zheng.li) [Orabug:14650975]
- 编译补丁 oracleasm 拼写错误 (Maxim Uvarov)
- mm/hotplug:向其他所有节点的区域列表正确添加新区域 (Jiang Liu) [Orabug:16020976 Bug-db:14798] (CVE-2012-5517)
- TCP 拥塞控制算法中的除以零
(Jesper Dangaard Brouer) [Orabug:16020656 Bug-db:
14798] (CVE-2012-4565)
- 修复 __nfs4_get_acl_uncached 中复制的缓冲区长度 (Sachin Prabhu) [Bug-db:14798] (CVE-2012-2375)
- 避免调用 GETACL 时读取过去的缓冲区 (Sachin Prabhu) [Bug-db:14798] (CVE-2012-2375)
- 避免缓存 ACL 时的越界复制 (Sachin Prabhu) [Bug-db:14798] (CVE-2012-2375)
- oracleasm:为区块大小选择引入模块参数 (Martin K. Petersen) [Orabug:15924773 16017829]
- 内核 posttrans 删除所有 crashkernel=* (Jason Luan) [Orabug:15882974]
解决方案
更新受影响的 kernel-uek/kernel-uek-firmware 程序包。另见
插件详情
严重性: Medium
ID: 79495
文件名: oraclevm_OVMSA-2013-0003.nasl
版本: 1.6
类型: local
发布时间: 2014/11/26
最近更新时间: 2021/1/4
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 4.4
CVSS v2
风险因素: Medium
基本分数: 4.7
时间分数: 3.5
矢量: CVSS2#AV:L/AC:M/Au:N/C:N/I:N/A:C
漏洞信息
CPE: p-cpe:/a:oracle:vm:kernel-uek, p-cpe:/a:oracle:vm:kernel-uek-firmware, cpe:/o:oracle:vm_server:3.2
必需的 KB 项: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list
易利用性: No known exploits are available
补丁发布日期: 2013/1/18
漏洞发布日期: 2012/6/13