OracleVM 3.1:kernel-uek (OVMSA-2013-0010)

medium Nessus 插件 ID 79499

简介

远程 OracleVM 主机缺少一个或多个安全更新。

描述

远程 OracleVM 系统缺少必要修补程序来解决关键安全更新:

- xen-pciback:xen_pcibk_enable_msi[,x] 中的速率限制错误消息 (Jan Beulich) [Orabug:16243736] (CVE-2013-0231)

- Xen:针对 32 位 PVOPS 客户机修复 xen_failsafe_callback 中的堆栈损坏。(Frediano Ziglio) [Orabug:16274171] (CVE-2013-0190)

- netback:修正了 netbk_tx_err 以处理封装。
(Ian Campbell) [Orabug:16243309] (CVE-2013-0216 CVE-2013-0217)

- xen/netback:xen_netbk_get_requests (Ian Campbell) 中失败时释放已分配内存 [Orabug:16243309] (CVE-2013-0216 CVE-2013-0217)

- xen/netback:当 xen_netbk_tx_check_gop 中发生故障时不泄漏页面。(Ian Campbell) [Orabug:16243309] (CVE-2013-0216 CVE-2013-0217)

- xen/netback:如果其包含垃圾,则关闭环。
(Ian Campbell) [Orabug:16243309] (CVE-2013-0216 CVE-2013-0217)

- e1000e:避免在 TX 挂起时错误检查 (Jeff Kirsher) [Orabug:15834316]

解决方案

更新受影响的 kernel-uek/kernel-uek-firmware 程序包。

另见

http://www.nessus.org/u?5d1ed3fc

插件详情

严重性: Medium

ID: 79499

文件名: oraclevm_OVMSA-2013-0010.nasl

版本: 1.5

类型: local

发布时间: 2014/11/26

最近更新时间: 2021/1/4

风险信息

VPR

风险因素: Medium

分数: 5.5

CVSS v2

风险因素: Medium

基本分数: 5.2

时间分数: 4.5

矢量: AV:A/AC:M/Au:S/C:N/I:N/A:C

时间矢量: E:ND/RL:OF/RC:C

漏洞信息

CPE: p-cpe:/a:oracle:vm:kernel-uek, p-cpe:/a:oracle:vm:kernel-uek-firmware, cpe:/o:oracle:vm_server:3.1

必需的 KB 项: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list

易利用性: No known exploits are available

补丁发布日期: 2013/2/7

漏洞发布日期: 2013/2/12

参考资料信息

CVE: CVE-2013-0190, CVE-2013-0216, CVE-2013-0217, CVE-2013-0231

BID: 57433, 57740, 57743, 57744