検出

OracleVM 3.4:qemu-kvm(OVMSA-2017-0101)

critical Nessus プラグイン ID 100115

Language:

概要

リモートのOracleVMホストにセキュリティ更新がありません。

説明

リモートのOracleVMシステムには、重大なセキュリティ更新に対処するために必要なパッチがありません:- kvm-cirrus-avoid-write-only-variables.patch [bz#1444377 bz#1444379] - kvm-cirrus-stop-passing-around-dst-pointers-in-the-blitt .patch - kvm-cirrus-stop-passing-around-src-pointers-in-the-blitt .patch - kvm-cirrus-fix-off-by-one-in-cirrus_bitblt_rop_bkwd_tran .patch - kvm-cirrus-fix-PUTPIXEL-macro.patch [bz#1444377 bz#1444379] - 解決:bz#1444377(CVE-2017-7980 qemu-kvm:Qemu:display:cirrus:bitbltルーチンでのOOB r/wアクセスの問題[rhel-6.9.z])- 解決:bz#1444379(CVE-2017-7980 qemu-kvm-rhev:Qemu:display:cirrus: bitbltルーチンでのOOB r/wアクセスの問題[rhel-6.9.z])- kvm-fix-cirrus_vga-fix-OOB-read-case-qemu-Segmentation-f .patch - kvm-cirrus-vnc-zap-bitblit-support-from-console-code.pat ch [bz#1443447 bz#1443449] - 解決:bz#1443447(CVE-2017-7718 qemu-kvm:Qemu:display:cirrus:OOB読み取りアクセス問題[rhel-6.9.z])- 解決:bz#1443449(CVE-2017-7718 qemu-kvm-rhev:Qemu:display:cirrus:OOB読み取りアクセス問題[rhel-6.9.z])- 解決:bz#1447544(CVE-2016-9603 qemu-kvm-rhev:Qemu:cirrus:vnc接続を介したヒープバッファオーバーフロー[rhel-6.9.z])- 解決:bz#1447540(CVE-2016-9603 qemu-kvm:Qemu:cirrus:vnc接続を介したヒープバッファオーバーフロー[rhel-6.9.z])- kvm-vns-tls-don-t-use-depricated-gnutls-functions.patch[bz#1428750] - kvm-vnc-apply-display-size-limits.patch[bz#1400438 bz#1425943] - 解決:bz#1400438(vnc_refresh_server_surface中のqemu-kvmコアダンプ[rhel-6.9.z])- 解決:bz#1425943(CVE-2017-2633 qemu-kvm-rhev:Qemu:VNC:未チェックの解像度制限によるメモリ破損 [rhel-6.9.z])- 解決:bz#1428750(brewで構築に失敗)

ソリューション

影響を受けるqemu-imgパッケージを更新してください。

参考資料

https://oss.oracle.com/pipermail/oraclevm-errata/2017-May/000694.html

プラグインの詳細

深刻度: Critical

ID: 100115

ファイル名: oraclevm_OVMSA-2017-0101.nasl

バージョン: 3.8

タイプ: local

公開日: 2017/5/11

更新日: 2021/1/4

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.5

CVSS v2

リスクファクター: High

基本値: 9

現状値: 6.7

ベクトル: CVSS2#AV:N/AC:L/Au:S/C:C/I:C/A:C

CVSS v3

リスクファクター: Critical

基本値: 9.9

現状値: 8.6

ベクトル: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:oracle:vm:qemu-img, cpe:/o:oracle:vm_server:3.4

必要な KB アイテム: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2017/5/10

脆弱性公開日: 2017/4/20

参照情報

CVE: CVE-2016-9603, CVE-2017-2633, CVE-2017-7718, CVE-2017-7980