OracleVM 3.3:xen (OVMSA-2016-0171)
high Nessus 插件 ID 95618
语言:
简介
远程 OracleVM 主机缺少一个或多个安全更新。描述
远程 OracleVM 系统缺少解决关键安全更新的必要补丁:- qemu_up:ioport_read、ioport_write:对 x86 中的 32 位地址采取防御措施,ioport 地址为 16 位。
这些函数不应采用 32 位参数。
将参数类型更改为 16 位将丢弃 qemu 中其他位置所有错误值的高位。
此外,使用前检查值是否在范围内。
(对 MAX_IOPORTS 的错误更改可能会因此导致客户机崩溃,而非造成权限升级漏洞。)并且在 Xen ioreq 处理器中,将传入的 ioport 地址固定为 16 位值。Xen 绝不会写入 >16 位值,但客户机可能具有 ioreq ring 的访问权限。我们想保护其余 qemu 代码免受错误值的攻击。这是 XSA-199。
(CVE-2016-9637)
- qemu:ioport_read、ioport_write:对 x86 中的 32 位地址采取防御措施,ioport 地址为16位。
这些函数不应采用 32 位参数。
将参数类型更改为 16 位将丢弃 qemu 中其他位置所有错误值的高位。
此外,使用前检查值是否在范围内。
(对 MAX_IOPORTS 的错误更改可能会因此导致客户机崩溃,而非造成权限升级漏洞。)并且在 Xen ioreq 处理器中,将传入的 ioport 地址固定为 16 位值。Xen 绝不会写入 >16 位值,但客户机可能具有 ioreq ring 的访问权限。我们想保护其余 qemu 代码免受错误值的攻击。这是 XSA-199。
(CVE-2016-9637)
解决方案
更新受影响的 xen/xen-tools 程序包。另见
插件详情
严重性: High
ID: 95618
文件名: oraclevm_OVMSA-2016-0171.nasl
版本: 3.15
类型: local
发布时间: 2016/12/8
最近更新时间: 2021/1/4
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 6.5
CVSS v2
风险因素: Low
基本分数: 3.7
时间分数: 2.7
矢量: CVSS2#AV:L/AC:H/Au:N/C:P/I:P/A:P
CVSS v3
风险因素: High
基本分数: 7.5
时间分数: 6.5
矢量: CVSS:3.0/AV:L/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:U/RL:O/RC:C
漏洞信息
CPE: p-cpe:/a:oracle:vm:xen, p-cpe:/a:oracle:vm:xen-tools, cpe:/o:oracle:vm_server:3.3
必需的 KB 项: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list
易利用性: No known exploits are available
补丁发布日期: 2016/12/7
漏洞发布日期: 2017/2/17
参考资料信息
CVE: CVE-2016-9637