OracleVM 2.2:xen (OVMSA-2016-0012)
high Nessus プラグイン ID 88737
Language:
概要
リモート OracleVM ホストに 1 つ以上のセキュリティ更新が欠落しています。説明
リモートの OracleVM システムに、重要なセキュリティ更新に対処するために必要なパッチがありません。- XSA-125:XEN_DOMCTL_memory_mapping ハイパーコールが最大 64 GFN(またはそれ以下)しか処理しない(Jan Beulich 氏)[20732412](CVE-2015-2752)
- XSA-126:xen:PCI コマンドレジスタのゲスト制御を制限(Jan Beulich 氏)[20739399](CVE-2015-2756)
- XSA-128:xen:変更された PCI CFG コンテンツのホスト書き込みを適切にゲート(Jan Beulich 氏)[21157440](CVE-2015-4103)
- XSA-129:xen:MSI マスクレジスタをゲストが制御することを許可しない(Jan Beulich 氏)[21158692](CVE-2015-4104)
- XSA-130:xen/MSI-X:デフォルトでログを無効化(Jan Beulich 氏)[21159408](CVE-2015-4105)
- XSA-131:[PATCH 1/8] xen/MSI:イネーブルビット変更の open-code pass-through を行わない(Jan Beulich)[21164529](CVE-2015-4106)
- XSA-131:[PATCH 2/8] xen/pt:PM 機能 emu_mask を統合 [21164529](CVE-2015-4106)
- XSA-131:[PATCH 3/8] xen/pt:PM ステータスビットを正しく処理 [21164529](CVE-2015-4106)
- XSA-131:[PATCH 4/8] xen/pt:PCI 構成スペース処理の中のスルー可能なマスクの計算を分割 [21164529](CVE-2015-4106)
- XSA-131:[PATCH 5/8] xen/pt:全 PCIe 機能ビットを読み取り専用にマーク [21164529](CVE-2015-4106)
- XSA-131:[PATCH 6/8] xen/pt:PCI 構成スペースフィールドの予約済みビットをマーク [21164529](CVE-2015-4106)
- XSA-131:[PATCH 7/8] xen/pt:少数の PCI 構成スペースフィールド説明を追加 [21164529](CVE-2015-4106)
- XSA-131:[PATCH 8/8] xen/pt:不明な PCI 構成のスペースフィールドは読み取り専用でなければなりません [21164529](CVE-2015-4106)
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 88737
ファイル名: oraclevm_OVMSA-2016-0012.nasl
バージョン: 2.5
タイプ: local
公開日: 2016/2/15
更新日: 2021/1/4
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: High
基本値: 7.8
現状値: 5.8
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C
脆弱性情報
CPE: p-cpe:/a:oracle:vm:xen, p-cpe:/a:oracle:vm:xen-64, p-cpe:/a:oracle:vm:xen-debugger, p-cpe:/a:oracle:vm:xen-devel, p-cpe:/a:oracle:vm:xen-pvhvm-devel, p-cpe:/a:oracle:vm:xen-tools, cpe:/o:oracle:vm_server:2.2
必要な KB アイテム: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2016/2/12
脆弱性公開日: 2015/4/1
参照情報
CVE: CVE-2015-2752, CVE-2015-2756, CVE-2015-4103, CVE-2015-4104, CVE-2015-4105, CVE-2015-4106