OracleVM 2.2：xen （OVMSA-2013-0074）

high Nessus プラグイン ID 79521

Language:

概要

リモート OracleVM ホストに 1 つ以上のセキュリティ更新が欠落しています。

説明

リモートの OracleVM システムに、重要なセキュリティ更新に対処するために必要なパッチがありません。

- x86：64 ビット OUTS エミュレーション XSA-67 におけるセグメント記述子の読み込み結果を確認（Matthew Daley 氏）[orabug 17571640]（CVE-2013-4368）

- x86：fbld エミュレーションオペランドアドレスを適切に設定します XSA-66（Jan Beulich 氏）[orabug 17472492]（CVE-2013-4361）

- x86：hvm_copy_from_guest_[phys,virt] エラーを適切に処理します XSA-63（Jan Beulich 氏）[orabug 17472461]（CVE-2013-4355）

- libxc：ビルダー：カーネル／ramdisk の最大サイズを制限します（Ian Campbell 氏）[orabug 15852491]（CVE-2012-4544）

- libxc：ビルダー：CVE-2012-4544 の修正を修正します（Ian Campbell 氏）[orabug 15852491]（CVE-2012-4544）

- [パッチ 01/21] libelf：libelf-relocate.c を廃止します（Ian Jackson 氏）[orabug 16902308]（CVE-2013-2194 CVE-2013-2195 CVE-2013-2196）

- [パッチ 02/21] libxc：xc_dom_seg_to_ptr_pages を導入します（Ian Jackson 氏）[orabug 16902308]（CVE-2013-2194 CVE-2013-2195 CVE-2013-2196）

- [パッチ 03/21] libxc：xc_dom_pfn_to_ptr etc. の範囲チェックを修正します（Ian Jackson 氏）[orabug 16902308]（CVE-2013-2194 CVE-2013-2195 CVE-2013-2196）

- [パッチ 04/21] libelf：elf_sval および elf_access_signed を廃止します（Ian Jackson 氏）[orabug 16902308]（CVE-2013-2194 CVE-2013-2195 CVE-2013-2196）

- [パッチ 05/21] libelf/xc_dom_load_elf_symtab：「syms」を初期化されていない状態で使用しません（Ian Jackson 氏）[orabug 16902308]（CVE-2013-2194 CVE-2013-2195 CVE-2013-2196）

- [パッチ 06/21] libelf：メモリアクセスおよびポインター処理用のマクロを導入します（Ian Jackson 氏）[orabug 16902308]（CVE-2013-2194 CVE-2013-2195 CVE-2013-2196）

- [パッチ 07/21] tools/xcutils/readnotes：print_l1_mfn_valid_note を調整します（Ian Jackson 氏）[orabug 16902308]（CVE-2013-2194 CVE-2013-2195 CVE-2013-2196）

- [パッチ 08/21] libelf：nul で終了する文字列を適切にチェックします（Ian Jackson 氏）[orabug 16902308]（CVE-2013-2194 CVE-2013-2195 CVE-2013-2196）

- [パッチ 09/21] libelf：全ポインターアクセスをチェックします（Ian Jackson 氏）[orabug 16902308]（CVE-2013-2194 CVE-2013-2195 CVE-2013-2196）

- [パッチ 10/21] libelf：elf_is_elfbinary のポインター参照をチェックします（Ian Jackson 氏）[orabug 16902308]（CVE-2013-2194 CVE-2013-2195 CVE-2013-2196）

- [パッチ 11/21] libelf：全発信者に elf_check_broken を呼び出させます（Ian Jackson 氏）[orabug 16902308]（CVE-2013-2194 CVE-2013-2195 CVE-2013-2196）

- [パッチ 12/21] libelf：ブール値に C99 を使用します（Ian Jackson 氏）[orabug 16902308]（CVE-2013-2194 CVE-2013-2195 CVE-2013-2196）

- [パッチ 13/21] libelf：符号のない整数のみを使用します（Ian Jackson 氏）[orabug 16902308]（CVE-2013-2194 CVE-2013-2195 CVE-2013-2196）

- [パッチ 14/21] libxc：xc_bitops.h を導入します（Ian Jackson 氏）[orabug 16902308]（CVE-2013-2194 CVE-2013-2195 CVE-2013-2196）

- [パッチ 15/21] libelf：ループ回避をチェックします（Ian Jackson 氏）[orabug 16902308]（CVE-2013-2194 CVE-2013-2195 CVE-2013-2196）

- [パッチ 16/21] libelf：旧式のマクロを廃止します（Ian Jackson 氏）[orabug 16902308]（CVE-2013-2194 CVE-2013-2195 CVE-2013-2196）

- [パッチ 17/21] libxc：xc_dom_binloader に範囲チェックを追加します（Ian Jackson 氏）[orabug 16902308]（CVE-2013-2194 CVE-2013-2195 CVE-2013-2196）

- [パッチ 18/21] libxc：xc_dom_*_to_ptr、xc_map_foreign_range の欠陥をチェックします（Ian Jackson 氏）[orabug 16902308]（CVE-2013-2194 CVE-2013-2195 CVE-2013-2196）

- [パッチ 19/21] libxc：malloc からの戻り値をチェックします（Ian Jackson 氏）[orabug 16902308]（CVE-2013-2194 CVE-2013-2195 CVE-2013-2196）

- [パッチ 20/21] libxc：xc_dom_p2m_host および
_guest の範囲チェック（Ian Jackson 氏）[orabug 16902308]（CVE-2013-2194 CVE-2013-2195 CVE-2013-2196）

- [パッチ 21/21] libxc：xc_dom_check_gzip の継続の前にブロブサイズをチェックします（Matthew Daley 氏）[orabug 16902308]（CVE-2013-2194 CVE-2013-2195 CVE-2013-2196)

- libxc：XSA-55 パッチセットの INVALID_MFN を定義します（Chuck Anderson 氏）[orabug 16902308]（CVE-2013-2194 CVE-2013-2195 CVE-2013-2196）

- ページテーブルの固定のエラーパスにおけるページ参照カウントの処理を修正します（Andrew Cooper 氏）[orabug 16949882]（CVE-2013-1432）

- CVE-2013-1919 を削除します（Chuck Anderson 氏）[orabug 16635741]（CVE-2013-1919）

- x86：vcpu_destroy_pagetables をプリエンプタブルにします（Jan Beulich 氏）[orabug 16714903]（CVE-2013-1918）

- x86：new_guest_cr3 をプリエンプタブルにします（Jan Beulich 氏）[orabug 16714903]（CVE-2013-1918）

- x86：MMUEXT_NEW_USER_BASEPTR をプリエンプタブルにします（Jan Beulich 氏）[orabug 16714903]（CVE-2013-1918）

- x86：vcpu_reset をプリエンプタブルにします（Jan Beulich 氏）[orabug 16714903]（CVE-2013-1918）

- x86：arch_set_info_guest をプリエンプタブルにします（Jan Beulich 氏）[orabug 16714903]（CVE-2013-1918）

- x86：ページテーブル固定解除をプリエンプタブルにします（Jan Beulich 氏）[orabug 16714903]（CVE-2013-1918）

- x86：エラーパスを処理するページテーブルをプリエンプタブルにします（Jan Beulich 氏）[orabug 16714903]（CVE-2013-1918)

ソリューション

影響を受けるパッケージを更新してください。

参考資料

http://www.nessus.org/u?82e75a28

プラグインの詳細

深刻度: High

ID: 79521

ファイル名: oraclevm_OVMSA-2013-0074.nasl

バージョン: 1.5

タイプ: local

ファミリー: OracleVM Local Security Checks

公開日: 2014/11/26

更新日: 2021/1/4

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.0

CVSS v2

リスクファクター: High

基本値: 7.4

現状値: 6.4

ベクトル: CVSS2#AV:A/AC:M/Au:S/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:oracle:vm:xen, p-cpe:/a:oracle:vm:xen-64, p-cpe:/a:oracle:vm:xen-debugger, p-cpe:/a:oracle:vm:xen-devel, p-cpe:/a:oracle:vm:xen-pvhvm-devel, p-cpe:/a:oracle:vm:xen-tools, cpe:/o:oracle:vm_server:2.2

必要な KB アイテム: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2013/10/16

脆弱性公開日: 2012/10/31

参照情報

CVE: CVE-2012-4544, CVE-2013-1432, CVE-2013-1918, CVE-2013-1919, CVE-2013-2194, CVE-2013-2195, CVE-2013-2196, CVE-2013-4355, CVE-2013-4361, CVE-2013-4368

BID: 56289, 59292, 59615, 60701, 60702, 60703, 60799, 62708, 62710, 62935