OracleVM 3.4:qemu-kvm(OVMSA-2016-0051)

critical Nessus プラグイン ID 91316
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモートの OracleVM ホストにセキュリティ更新がありません。

説明

リモートの OracleVM システムに、重要なセキュリティ更新に対処するために必要なパッチがありません。

- kvm-Add-vga.h-unmodified-from-Linux.patch [bz#1331407]

- kvm-vga.h-remove-unused-stuff-and-reformat.patch [bz#1331407]

- kvm-vga-use-constants-from-vga.h.patch [bz#1331407]

- kvm-vga-Remove-some-should-be-done-in-BIOS-comments.patc h [bz#1331407]

- kvm-vga-fix-banked-access-bounds-checking-CVE-2016-3710.
patch [bz#1331407]

- kvm-vga-add-vbe_enabled-helper.patch [bz#1331407]

- kvm-vga-factor-out-vga-register-setup.patch [bz#1331407]

- kvm-vga-update-vga-register-setup-on-vbe-changes.patch [bz#1331407]

- kvm-vga-make-sure-vga-register-setup-for-vbe-stays-intac .patch

- 解決:bz#1331407(CVE-2016-3710 qemu-kvm を禁止しました:
qemu:vga モジュールにおける不適切なバンクアクセス境界検査 [rhel-6.8.z])

-「CPU スレッドが非 Intel CPU に対して 1 より大きい場合の警告」の修正を戻します

- kvm-qemu-ga-implement-win32-guest-set-user-password.patc h [bz#1174181]

- kvm-util-add-base64-decoding-function.patch [bz#1174181]

- kvm-qga-convert-to-use-error-checked-base64-decode.patch [bz#1174181]

- kvm-qga-use-more-idiomatic-qemu-style-eol-operators.patc h [bz#1174181]

- kvm-qga-use-size_t-for-wcslen-return-value.patch [bz#1174181]

- kvm-qga-use-wide-chars-constants-for-wchar_t-comparisons .patch

- kvm-qga-fix-off-by-one-length-check.patch [bz#1174181]

- kvm-qga-check-utf8-to-utf16-conversion.patch [bz#1174181]

- 解決:bz#1174181(RFE:root アカウントパスワードを設定するために、QEMU ゲストエージェントコマンドを提供します(Linux ゲスト))

- kvm-hw-qxl-qxl_send_events-nop-if-stopped.patch [bz#1290743]

- kvm-block-mirror-fix-full-sync-mode-when-target-does-not .patch [bz#971312]

- 解決:bz#1290743(ゲストの起動中に system_reset を 20 回繰り返すと qemu-kvm コアがダンプされます)

- 解決:bz#971312(ブロック:RAW ブロックデバイスは未使用のブロックをゼロアウトしません)

- 2016 年 2 月 8 日(月曜日)Miroslav Rezanina 氏 < - 0.12.1.2-2.488.el6

- qemu-ga のパスの構成を修正しました [bz#1213233]

- 解決:bz#1213233([virtagent] 「fsfreeze-hook」スクリプトに対するデフォルトパス「/etc/qemu/fsfreeze-hook」が存在しません)

- kvm-virtio-scsi-use-virtqueue_map_sg-when-loading-reques .patch

- kvm-scsi-disk-fix-cmd.mode-field-typo.patch [bz#1249740]

- 解決:bz#1249740(ENOSPC で移行が完了した際に、セグメンテーション違反が Dst VM で発生しました)

- kvm-blockdev-Error-out-on-negative-throttling-option-val .patch

- kvm-fw_cfg-add-check-to-validate-current-entry-value-CVE .patch

- 解決:bz#1294619(iops、bps がマイナスの数字に設定されている場合、ゲストの起動は失敗していました)

- 解決:bz#1298046(CVE-2016-1714 qemu-kvm:Qemu:
nvram:ファームウェア構成を処理する際の OOB 読み取り/書き込みアクセス [rhel-6.8])

- kvm-Change-fsfreeze-hook-default-location.patch [bz#1213233]

- kvm-qxl-replace-pipe-signaling-with-bottom-half.patch [bz#1290743]

- 解決:bz#1213233([virtagent] 「fsfreeze-hook」スクリプトに対するデフォルトパス「/etc/qemu/fsfreeze-hook」が存在しません)

- 解決:bz#1290743(ゲストの起動中に system_reset を 20 回繰り返すと qemu-kvm コアがダンプされます)

- kvm-qga-flush-explicitly-when-needed.patch [bz#1210246]

- kvm-qga-add-guest-set-user-password-command.patch [bz#1174181]

- kvm-qcow2-Zero-initialise-first-cluster-for-new-images.p atch [bz#1223216]

- kvm-Documentation-Warn-against-qemu-img-on-active-image.
patch [bz#1297424]

- kvm-target-i386-warns-users-when-CPU-threads-1-for-non-I .patch

- kvm-qemu-options-Fix-texinfo-markup.patch [bz#1250442]

- kvm-qga-Fix-memory-allocation-pasto.patch []

- kvm-block-raw-posix-Open-file-descriptor-O_RDWR-to-work- .patch

- 解決:bz#1174181(RFE:root/管理者アカウントパスワードを設定するために、QEMU ゲストエージェントコマンドを提供します)

- 解決:bz#1210246([virtagent] ゲストエージェントのフラッシュスルー前に「読み取り」が行われると、「書き込み」コンテンツが失われます)

- 解決:bz#1223216(バックエンドがブロックデバイスの場合、qemu-img は qcow2 イメージを作成できません)

- 解決:bz#1250442(セクション 3.3 の起動における qemu-doc.html の不適切なマークアップ)

- 解決:bz#1268347(fd が O_WRONLY で開かれた場合、NFS における posix_fallocate エミュレーションが不適切なファイル記述子でエラーを起こします)

- 解決:bz#1292678(cmdline が amd ホストで threads=2 を設定した場合、Qemu がエラーを報告します)

- 解決:bz#1297424(qemu-img をアクティブな VM で実行していることに関する警告を man ページに追加します)

- kvm-rtl8139-Fix-receive-buffer-overflow-check.patch [bz#1262866]

- kvm-rtl8139-Do-not-consume-the-packet-during-overflow-in .patch

- 解決:bz#1262866([RHEL6] 64000 サイズの Win2012r2 ゲストに対してホストからの ping が行われた場合、パッケージが 100% 失われます)

- kvm-qemu-kvm-get-put-MSR_TSC_AUX-across-reset-and-migrat .patch

- kvm-qcow2-Discard-VM-state-in-active-L1-after-creating-s .patch

- kvm-net-pcnet-add-check-to-validate-receive-data-size-CV .patch

- kvm-pcnet-fix-rx-buffer-overflow-CVE-2015-7512.patch [bz#1286567]

- 解決:bz#1219908(「virsh snapshot-create-as」コマンドを使用したスナップショットの書き込みは、追加のスナップショットが作成されると速度が低下します)

- 解決:bz#1265428(MSR_TSC_AUX のコンテンツは移行されません)

- 解決:bz#1286567(CVE-2015-7512 qemu-kvm:Qemu:net:
pcnet:非ループバックモードにおけるバッファオーバーフロー [rhel-6.8])

- kvm-net-add-checks-to-validate-ring-buffer-pointers-CVE- .patch

- 解決:bz#1263275(CVE-2015-5279 qemu-kvm:qemu:ne2000_receive 関数におけるヒープオーバーフローの脆弱性 [rhel-6.8])

- kvm-virtio-rng-fix-segfault-when-adding-a-virtio-pci-rng .patch

- kvm-qga-commands-posix-Fix-bug-in-guest-fstrim.patch [bz#1213236]

- kvm-rtl8139-avoid-nested-ifs-in-IP-header-parsing-CVE-20 .patch

- kvm-rtl8139-drop-tautologous-if-ip-.-statement-CVE-2015- .patch

- kvm-rtl8139-skip-offload-on-short-Ethernet-IP-header-CVE .patch

- kvm-rtl8139-check-IP-Header-Length-field-CVE-2015-5165.p atch [bz#1248763]

- kvm-rtl8139-check-IP-Total-Length-field-CVE-2015-5165.pa tch [bz#1248763]

- kvm-rtl8139-skip-offload-on-short-TCP-header-CVE-2015-51 .patch

- kvm-rtl8139-check-TCP-Data-Offset-field-CVE-2015-5165.pa tch [bz#1248763]

- 解決:bz#1213236([virtagent] spapr-vscsi ディスクに os があるゲストに対して「guest-fstrim」が失敗しました)

- 解決:bz#1230068(virtio-rng-pci デバイスを再度追加する際に発生するセグメンテーション違反)

- 解決:bz#1248763(CVE-2015-5165 qemu-kvm:Qemu:
rtl8139 のゲストに対する初期化されていないヒープメモリの情報漏洩 [rhel-6.8])

ソリューション

影響を受ける qemu-img パッケージを更新してください。

関連情報

https://oss.oracle.com/pipermail/oraclevm-errata/2016-May/000467.html

プラグインの詳細

深刻度: Critical

ID: 91316

ファイル名: oraclevm_OVMSA-2016-0051.nasl

バージョン: 2.7

タイプ: local

公開日: 2016/5/25

更新日: 2021/1/4

依存関係: ssh_get_info.nasl

リスク情報

VPR

リスクファクター: High

スコア: 8.5

CVSS v2

リスクファクター: High

Base Score: 7.2

Temporal Score: 5.3

ベクトル: AV:L/AC:L/Au:N/C:C/I:C/A:C

現状ベクトル: E:U/RL:OF/RC:C

CVSS v3

リスクファクター: Critical

Base Score: 9

Temporal Score: 7.8

ベクトル: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H

現状ベクトル: E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:oracle:vm:qemu-img, cpe:/o:oracle:vm_server:3.4

必要な KB アイテム: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2016/5/24

脆弱性公開日: 2015/8/12

参照情報

CVE: CVE-2015-5165, CVE-2015-5279, CVE-2015-7512, CVE-2016-1714, CVE-2016-3710