OracleVM 3.4：xen（OVMSA-2017-0116）

high Nessus プラグイン ID 101195

Language:

概要

リモートのOracleVMホストに1つ以上のセキュリティ更新プログラムがありません。

説明

リモートのOracleVMシステムには、重大なセキュリティ更新に対処するために必要なパッチがありません：- BUILDINFO：xenコミット=74b662e79bc874fe8ad8a93d2891e6569c380004 - BUILDINFO：QEMUアップストリームコミット=8bff6989bd0bafcc0ddf859c23ce6a2ff21a80ff - BUILDINFO：QEMU従来コミット=346fdd7edd73f8287d0d0a2bab9c67b71bc6b8ba - BUILDINFO：IPXEコミット=9a93db3f0947484e30e753bbd61a10b17336e20e - BUILDINFO：SeaBIOSコミット=7d9cbe613694924921ed1a6f8947d711c5832eee - gnttab：__gnttab_unmap_common_completeがall-or-nothing（Jan Beulich）[Orabug:26288614] - gnttab：マップリクエストの間にページ参照を受けるようロジックを修正（George Dunlap）[Orabug:26288614] - gnttab：要求されない限りホストマッピングを作成しない（Jan Beulich）- gnttab：unmapの間のdev_bus_addrの処理を修正（George Dunlap）- x86/shadow：エミュレートされた書き込みの期間、参照を保持（Andrew Cooper）[Orabug:26288568] - x86/mm：HVMドメインからのページの盗み出しを許可しない（Jan Beulich）- guest_physmap_remove_pageに戻り値のチェックが必要（Jan Beulich）[Orabug:26288602] - xen/memory：guest_remove_pageの戻り値の処理を修正（Andrew Cooper）[Orabug:26288602] - evtchn： NULLデリファレンスを回避（Jan Beulich）[Orabug:26288583] - gnttab：maptrackのテーブルへのアクセスを修正（Jan Beulich）[Orabug:26288557] - gnttab：maptrackエントリの二重配置を回避（George Dunlap）- gnttab：アンマップピンのアカウントの競合状態を修正（Jan Beulich）[Orabug:26288557] - IOMMU：IOMMUマッピングとアンマッピングの失敗を処理（Quan Xu）[Orabug:26288557] - xen/disk：応答リングを介してスタックデータを漏えいしない（Jan Beulich）- BUILDINFO：xenコミット=7b45c3eb48a884f56f072a97a9a8da4d0b1077ed - BUILDINFO：QEMUアップストリームコミット=44c5f0a55d9a73e592426c33ce5705c969681955 - BUILDINFO：QEMU従来コミット=346fdd7edd73f8287d0d0a2bab9c67b71bc6b8ba - BUILDINFO：IPXEコミット=9a93db3f0947484e30e753bbd61a10b17336e20e - BUILDINFO：SeaBIOSコミット=7d9cbe613694924921ed1a6f8947d711c5832eee - livepatch：デバッグコンソールでのspinlockの誤った使用。（Konrad Rzeszutek Wilk）[Orabug:26248311] - BUILDINFO：xenコミット=40e21e7aea2b8bbc991346c3f516dfac4f94affe - BUILDINFO：QEMUアップストリームコミット=44c5f0a55d9a73e592426c33ce5705c969681955 - BUILDINFO：QEMU従来コミット=346fdd7edd73f8287d0d0a2bab9c67b71bc6b8ba - BUILDINFO：IPXEコミット=9a93db3f0947484e30e753bbd61a10b17336e20e - BUILDINFO：SeaBIOSコミット=7d9cbe613694924921ed1a6f8947d711c5832eee - x86/do_invalid_opはitsを持つのではなくis_active_kernel_textを使用する必要がある（Konrad Rzeszutek Wilk）[Orabug:26129273] - BUILDINFO：xenコミット=0eadc919cf32139e5565e0d869ed09f35c0a3212 - BUILDINFO：QEMUアップストリームコミット=44c5f0a55d9a73e592426c33ce5705c969681955 - BUILDINFO：QEMU従来コミット=346fdd7edd73f8287d0d0a2bab9c67b71bc6b8ba - BUILDINFO：IPXEコミット=9a93db3f0947484e30e753bbd61a10b17336e20e - BUILDINFO：SeaBIOSコミット=7d9cbe613694924921ed1a6f8947d711c5832eee - kexec：全hypercallにspinlockを追加。（Konrad Rzeszutek Wilk）- kexec：kexec画像のアンロード時にkexec_imageスロットを消去（Bhavesh Davda）[Orabug:25861742] - BUILDINFO：xenコミット=8b90d66cd941599d50ee80e14fd144e337814bf6 - BUILDINFO：QEMUアップストリームコミット=44c5f0a55d9a73e592426c33ce5705c969681955 - BUILDINFO：QEMU従来コミット=346fdd7edd73f8287d0d0a2bab9c67b71bc6b8ba - BUILDINFO：IPXEコミット=9a93db3f0947484e30e753bbd61a10b17336e20e - BUILDINFO：SeaBIOSコミット=7d9cbe613694924921ed1a6f8947d711c5832eee - x86：create_bounce_frameを修正（tagged with CVE number）（Boris Ostrovsky）[Orabug:25927739]（CVE-2017-8905）- x86：ページを盗む場合にタイプ情報を破棄（CVE番号でタグ付け）（Boris Ostrovsky）[Orabug:25927669]（CVE-2017-8904）- multicall：早期終了状態を処理（CVE番号でタグ付け）（Boris Ostrovsky）[Orabug:25927592]（CVE-2017-8903）- BUILDINFO：xenコミット=583dedab5ceddbae4d0384de0ade8feeee75f78c - BUILDINFO：QEMUアップストリームコミット=fcd17fdf18b95a9e408acc84f6d2b37cf3fc0335 - BUILDINFO：QEMU従来コミット=346fdd7edd73f8287d0d0a2bab9c67b71bc6b8ba - BUILDINFO：IPXEコミット=9a93db3f0947484e30e753bbd61a10b17336e20e - BUILDINFO：SeaBIOSコミット=7d9cbe613694924921ed1a6f8947d711c5832eee - tools/libxc：xc_lockprof_query_numberでmax_elemをゼロに設定（Boris Ostrovsky）[Orabug:26020611]