Fedora 21:qemu-2.1.3-11.fc21(2015-16368)
critical Nessus プラグイン ID 86332
Language:
概要
リモート Fedora ホストに、セキュリティ更新がありません。説明
- CVE-2015-6815:net:e1000:無限ループ問題(bz #1260225)* CVE-2015-6855:ide:ゼロ除算問題(bz #1261793)* CVE-2015-5278:ne2000_receive() の無限ループ(bz #1263284)* CVE-2015-5279:ne2000_receive() のヒープオーバーフローの脆弱性(bz #1263287)* ブロックコピーをより安定させます(bz #1264416)* 大きな画像のライブマージの開始時のハングを修正(bz #1262901)
---- * CVE-2015-5225:vnc_refresh_server_surface のヒープメモリ破損(bz #1255899)
注意:Tenable Network Security は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。Tenable では、できる限り新たな問題を持ち込まないように、自動的に整理して書式設定するようにしています。
ソリューション
影響を受ける qemu パッケージを更新してください。参考資料
https://bugzilla.redhat.com/show_bug.cgi?id=1255896
https://bugzilla.redhat.com/show_bug.cgi?id=1256661
https://bugzilla.redhat.com/show_bug.cgi?id=1256672
https://bugzilla.redhat.com/show_bug.cgi?id=1260076
プラグインの詳細
深刻度: Critical
ID: 86332
ファイル名: fedora_2015-16368.nasl
バージョン: 2.5
タイプ: local
エージェント: unix
ファミリー: Fedora Local Security Checks
公開日: 2015/10/12
更新日: 2021/1/11
サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.0
CVSS v2
リスクファクター: Critical
基本値: 10
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: p-cpe:/a:fedoraproject:fedora:qemu, cpe:/o:fedoraproject:fedora:21
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list
パッチ公開日: 2015/10/9
参照情報
CVE: CVE-2015-5225, CVE-2015-5278, CVE-2015-5279, CVE-2015-6815, CVE-2015-6855
FEDORA: 2015-16368