OracleVM 3.2:xen (OVMSA-2014-0026)

high Nessus 插件 ID 79542

简介

远程 OracleVM 主机缺少一个或多个安全更新。

描述

远程 OracleVM 系统缺少必要修补程序来解决关键安全更新:

- x86/HVM:正确限制 x2APIC MSR 范围这是 XSA-108。向 4.1.3-25.el5.94.1.3 添加其他变更日志注释 (CVE-2014-7188)

- 针对缺陷 19698532 的补丁

- x86emul:仅仿真用于实际模式的软件中断注入保护模式仿真当前对引用的 IDT 条目缺少适当的权限检查,当访客处于保护模式时,当前没有任何相应的指令能够以合法的方式到达仿真器。这是 XSA-106。
(CVE-2014-7156)

- x86/仿真:为所有特权指令检查 cpl 如果不执行此操作,则用户空间无法加载自己的 IDT 或 GDT。这是 XSA-105。(CVE-2014-7155)

解决方案

更新受影响的 xen/xen-devel/xen-tools 程序包。

另见

http://www.nessus.org/u?4c95d070

插件详情

严重性: High

ID: 79542

文件名: oraclevm_OVMSA-2014-0026.nasl

版本: 1.7

类型: local

发布时间: 2014/11/26

最近更新时间: 2021/1/4

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 6.0

CVSS v2

风险因素: High

基本分数: 8.3

时间分数: 6.1

矢量: CVSS2#AV:A/AC:L/Au:N/C:C/I:C/A:C

漏洞信息

CPE: p-cpe:/a:oracle:vm:xen, p-cpe:/a:oracle:vm:xen-devel, p-cpe:/a:oracle:vm:xen-tools, cpe:/o:oracle:vm_server:3.2

必需的 KB 项: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list

易利用性: No known exploits are available

补丁发布日期: 2014/10/1

漏洞发布日期: 2014/10/2

参考资料信息

CVE: CVE-2014-7155, CVE-2014-7156, CVE-2014-7188

BID: 70057, 70062, 70198