OracleVM 3.1:kernel-uek (OVMSA-2013-0010)
medium Nessus 插件 ID 79499
语言:
简介
远程 OracleVM 主机缺少一个或多个安全更新。描述
远程 OracleVM 系统缺少必要修补程序来解决关键安全更新:- xen-pciback:xen_pcibk_enable_msi[,x] 中的速率限制错误消息 (Jan Beulich) [Orabug:16243736] (CVE-2013-0231)
- Xen:针对 32 位 PVOPS 客户机修复 xen_failsafe_callback 中的堆栈损坏。(Frediano Ziglio) [Orabug:16274171] (CVE-2013-0190)
- netback:修正了 netbk_tx_err 以处理封装。
(Ian Campbell) [Orabug:16243309] (CVE-2013-0216 CVE-2013-0217)
- xen/netback:xen_netbk_get_requests (Ian Campbell) 中失败时释放已分配内存 [Orabug:16243309] (CVE-2013-0216 CVE-2013-0217)
- xen/netback:当 xen_netbk_tx_check_gop 中发生故障时不泄漏页面。(Ian Campbell) [Orabug:16243309] (CVE-2013-0216 CVE-2013-0217)
- xen/netback:如果其包含垃圾,则关闭环。
(Ian Campbell) [Orabug:16243309] (CVE-2013-0216 CVE-2013-0217)
- e1000e:避免在 TX 挂起时错误检查 (Jeff Kirsher) [Orabug:15834316]
解决方案
更新受影响的 kernel-uek/kernel-uek-firmware 程序包。另见
插件详情
严重性: Medium
ID: 79499
文件名: oraclevm_OVMSA-2013-0010.nasl
版本: 1.5
类型: local
发布时间: 2014/11/26
最近更新时间: 2021/1/4
风险信息
VPR
风险因素: Medium
分数: 4.8
CVSS v2
风险因素: Medium
基本分数: 5.2
时间分数: 4.5
矢量: CVSS2#AV:A/AC:M/Au:S/C:N/I:N/A:C
漏洞信息
CPE: p-cpe:/a:oracle:vm:kernel-uek, p-cpe:/a:oracle:vm:kernel-uek-firmware, cpe:/o:oracle:vm_server:3.1
必需的 KB 项: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list
易利用性: No known exploits are available
补丁发布日期: 2013/2/7
漏洞发布日期: 2013/2/12
参考资料信息
CVE: CVE-2013-0190, CVE-2013-0216, CVE-2013-0217, CVE-2013-0231