OracleVM 3.4：microcode_ctl（OVMSA-2018-0003）

high Nessus プラグイン ID 105643

Language:

概要

リモートのOracleVMホストにセキュリティ更新がありません。

説明

リモートのOracleVMシステムには、重大なセキュリティ更新に対処するために必要なパッチがありません：- Broadwellモデル79の更新を許可するために初期のマイクロコードのロードを有効化 - Broadcomモデル79で「modprobe microcode」が実行されていないことを確認する - マイクロコードの更新時にdracutを実行 - 06-3f-02、06-4f-01、06-55-04のIntel CPUマイクロコードを更新 - AMDのmicrocode_amd_fam17h.binデータファイルを追加 - 解決： #1527357 - マイクロコードデータファイルを20170707リビジョンに更新。- 解決：#1465143

ソリューション

影響を受けるmicrocode_ctlパッケージを更新してください。

参考資料

http://www.nessus.org/u?e08f2be2

プラグインの詳細

深刻度: High

ID: 105643

ファイル名: oraclevm_OVMSA-2018-0003.nasl

バージョン: 3.2

タイプ: local

ファミリー: OracleVM Local Security Checks

公開日: 2018/1/8

更新日: 2019/9/27

サポートされているセンサー: Nessus

脆弱性情報

CPE: p-cpe:/a:oracle:vm:microcode_ctl, cpe:/o:oracle:vm_server:3.4

必要な KB アイテム: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list

パッチ公開日: 2018/1/5

脆弱性公開日: 2018/1/5