Fedora 21:qemu-2.1.3-5.fc21(2015-5482)

high Nessus プラグイン ID 82751

概要

リモート Fedora ホストに、セキュリティ更新がありません。

説明

- CVE-2015-1779 vnc:VNC websocket デコーダーでの不十分なリソース制限(bz #1205051、bz #1199572)

- Qemu:ゲストからホストに至る PRDT オーバーフロー(bz #1204919、bz #1205322)

- CVE-2014-8106:cirrus:blit 領域の不十分なチェック(bz #1170612、bz #1169454)

- .vdi ディスク破損を修正します(bz #1199400)

- ksm サービスを実行可能ファイルとしてインストールしません(bz #1192720)

注意:Tenable Network Security は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。Tenable では、できる限り新たな問題を持ち込まないように、自動的に整理して書式設定するようにしています。

ソリューション

影響を受ける qemu パッケージを更新してください。

関連情報

https://bugzilla.redhat.com/show_bug.cgi?id=1169454

https://bugzilla.redhat.com/show_bug.cgi?id=1199572

https://bugzilla.redhat.com/show_bug.cgi?id=1204919

http://www.nessus.org/u?fe984418

プラグインの詳細

深刻度: High

ID: 82751

ファイル名: fedora_2015-5482.nasl

バージョン: 1.6

タイプ: local

エージェント: unix

公開日: 2015/4/14

更新日: 2021/1/11

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

Base Score: 7.8

ベクトル: AV:N/AC:L/Au:N/C:N/I:N/A:C

CVSS v3

リスクファクター: High

Base Score: 8.6

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H

脆弱性情報

CPE: p-cpe:/a:fedoraproject:fedora:qemu, cpe:/o:fedoraproject:fedora:21

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list

パッチ公開日: 2015/4/4

参照情報

CVE: CVE-2014-8106, CVE-2015-1779

FEDORA: 2015-5482