Fedora 25：xen（2017-ed735463e3）

high Nessus プラグイン ID 103342

Language:

概要

リモートのFedoraホストにセキュリティ更新プログラムがありません。

説明

Qemu：usb：ohci：間違った戻り値による無限ループ [CVE-2017-9330]（#1457698）Qemu：qemu-nbd：クライアント停止時のSIGPIPEに伴うサーバー中断[CVE-2017-10664]（#1466466）でXSA-226の全修正が見直されました（再発した32ビットDom0またはバックエンドドメイン）

----

XSA-226の完全な修正。問題を引き起こす可能性があるxendomainとlibvirtdの競合に対する回避策の交換（#1398590）add-to-physmapエラーパスがARM上のロック解除に失敗します（#1484476）Qemu：audio：
キャプチャバッファ経由のホストメモリリーク[CVE-2017-8309]（#1446521）Qemu：入力：キーボードイベント経由のホストメモリリーク[CVE-2017-8379]（#1446561）

----

Qemu：シリアル：ホストメモリリーク16550A UARTエミュレーション[CVE-2017-5579]（#1416162）Qemu：display：cirrus：OOB読み取りアクセス問題[CVE-2017-7718]（#1443444）xen：さまざまな欠陥（#1481765）推移的な付与による複数の問題 [XSA-226、CVE-2017-12135] x86：map_grant_ref経由のPV権限昇格 [XSA-227、CVE-2017-12137] grant_table：maptrackフリーリスト処理による競合状態 [XSA-228、CVE-2017-12136] rant_table：GTF_writing/GTF_readingの時期尚早のクリアの可能性 [XSA-230、 CVE-2017-12855]

注意：Tenable Network Securityは、前述の記述ブロックをFedora更新システムのWebサイトから直接抽出しています。
Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。