FreeBSD：xen-kernel -- 一些 pmu 与配置超级调用在记录时没有级别限制 (e4848ca4-8820-11e5-ab94-002590263bf5)

语言：

远程 FreeBSD 主机缺少与安全相关的更新。

Xen Project 报告：

HYPERCALL_xenoprof_op 和 HYPERVISOR_xenpmu_op 记录无效操作中的一些错误和尝试。即使可以由访客触发它们，这些日志消息也没有级别限制。

恶意访客可重复登录管理程序控制台以发动拒绝服务攻击。

更新受影响的程序包。

严重性: Low

ID: 86841

文件名: freebsd_pkg_e4848ca4882011e5ab94002590263bf5.nasl

版本: 2.4

类型: local

系列: FreeBSD Local Security Checks

发布时间: 2015/11/11

最近更新时间: 2021/1/6

支持的传感器: Nessus

风险因素: Low

分数: 3.6

风险因素: Low

基本分数: 2.1

矢量: CVSS2#AV:L/AC:L/Au:N/C:N/I:N/A:P

CPE: p-cpe:/a:freebsd:freebsd:xen-kernel, cpe:/o:freebsd:freebsd

必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

补丁发布日期: 2015/11/11

漏洞发布日期: 2015/10/29

CVE: CVE-2015-7971