OracleVM 3.2:xen (OVMSA-2013-0004)
medium Nessus 插件 ID 79496
语言:
简介
远程 OracleVM 主机缺少一个或多个安全更新。描述
远程 OracleVM 系统缺少必要修补程序来解决关键安全更新:- Xen 安全公告 CVE-2012-5634 / XSA-33 (v3) VT-d 中断重映射源验证缺陷
为 Xen 4.1 提供的修补程序 (xsa33-4.1.patch) 包含一个版本错误。已附加修正的修补程序。
现在也在变更集 23441:2a91623a5807 中提供此补丁
将旧的 PCI 桥后面的设备透传到客户机 Xen 未正确配置 VT-d 硬件。这可允许将不正确的中断注入其他也具有透传设备的客户机。在典型 Xen 系统中,很多设备的所有者为域 0 或驱动程序域,从而使其容易遭到此攻击。这种 DoS 可能影响在此系统中运行的其他客户机。
拥有对旧的 PCI 桥后面的设备的访问权限的恶意域可发起影响整个系统的拒绝服务攻击。
Xen 版本 4.0 及后续版本容易遭受攻击。只有使用 Intel VT-d 进行 PCI 透传的系统容易遭受攻击。拥有对旧的 PCI 桥后面的 PCI 设备的访问权限的任意域均可利用此漏洞。仅拥有对 PCIe 设备的访问权限的域无法利用此漏洞。
通过不将旧的 PCI 桥后面的 PCI 设备分配到不受信任的客户机,可避免此问题。
解决方案
更新受影响的 xen/xen-devel/xen-tools 程序包。另见
插件详情
严重性: Medium
ID: 79496
文件名: oraclevm_OVMSA-2013-0004.nasl
版本: 1.4
类型: local
发布时间: 2014/11/26
最近更新时间: 2021/1/4
支持的传感器: Nessus
风险信息
VPR
风险因素: Low
分数: 3.7
CVSS v2
风险因素: Medium
基本分数: 6.1
时间分数: 5.3
矢量: CVSS2#AV:A/AC:L/Au:N/C:N/I:N/A:C
漏洞信息
CPE: p-cpe:/a:oracle:vm:xen, p-cpe:/a:oracle:vm:xen-devel, p-cpe:/a:oracle:vm:xen-tools, cpe:/o:oracle:vm_server:3.2
必需的 KB 项: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list
易利用性: No known exploits are available
补丁发布日期: 2013/1/18
漏洞发布日期: 2013/2/14
参考资料信息
CVE: CVE-2012-5634
BID: 57223