OracleVM 3.4：xen（OVMSA-2018-0251）（Foreshadow）

medium Nessus プラグイン ID 112024

Language:

概要

リモートのOracleVMホストに1つ以上のセキュリティ更新プログラムがありません。

説明

リモートのOracleVMシステムには、重大なセキュリティ更新に対処するために必要なパッチがありません：- BUILDINFO：xenコミット=18ec2b68e519646188fd26a05b2cd26ebd829035 - BUILDINFO：QEMUアップストリームコミット=8bff6989bd0bafcc0ddf859c23ce6a2ff21a80ff - BUILDINFO：QEMU従来コミット=346fdd7edd73f8287d0d0a2bab9c67b71bc6b8ba - BUILDINFO：IPXEコミット=9a93db3f0947484e30e753bbd61a10b17336e20e - BUILDINFO：SeaBIOSコミット=7d9cbe613694924921ed1a6f8947d711c5832eee - 「xend：XendConfig.XendConfigオブジェクトのメモリ漏えいを修正」を元に戻す（Konrad Rzeszutek Wilk）[Orabug:28506675] - BUILDINFO：xenコミット=7023729bcb7dd5c156bc8ee31a7971f036e43f66 - BUILDINFO：QEMUアップストリームコミット=8bff6989bd0bafcc0ddf859c23ce6a2ff21a80ff - BUILDINFO：QEMU従来コミット=346fdd7edd73f8287d0d0a2bab9c67b71bc6b8ba - BUILDINFO：IPXEコミット=9a93db3f0947484e30e753bbd61a10b17336e20e - BUILDINFO：SeaBIOSコミット=7d9cbe613694924921ed1a6f8947d711c5832eee - l1tf：オフライン/オンラインSMT siblingのユーティリティ。（Ross Philipson）[Orabug:28487029]（CVE-2018-3646）- x86/spec-ctrl：HVMゲストのL1D_FLUSHを制御するためにオプションを導入（Andrew Cooper）[Orabug:28487029]（CVE-2018-3620）（CVE-2018-3646）- x86/msr：ゲスト用にMSR_FLUSH_CMDを仮想化（Andrew Cooper）[Orabug:28487029]（CVE-2018-3646）（CVE-2018-3646）- x86/spec-ctrl：L1D_FLUSH用のCPUID/MSR定義（Andrew Cooper）[Orabug:28487029]（CVE-2018-3646）（CVE-2018-3646）- x86/spec-ctrl：L1TF軽減のため安全なPTEアドレスを計算（Andrew Cooper）[Orabug:28487029]（CVE-2018-3620）（CVE-2018-3646）- x86：セカンダリのハイパースレッドの使用を回避するためのコマンドラインオプション（Jan Beulich）[Orabug:28487029]（CVE-2018-3646）- cpupools：CPUの停止が失敗した場合の状態を修正（Jan Beulich）[Orabug:28487029]（CVE-2018-3646）- BUILDINFO：xenコミット=63c397f89da7c720208e599696ada989121f3698 - BUILDINFO：QEMUアップストリームコミット=8bff6989bd0bafcc0ddf859c23ce6a2ff21a80ff - BUILDINFO：QEMU従来コミット=346fdd7edd73f8287d0d0a2bab9c67b71bc6b8ba - BUILDINFO：IPXEコミット=9a93db3f0947484e30e753bbd61a10b17336e20e - BUILDINFO：SeaBIOSコミット=7d9cbe613694924921ed1a6f8947d711c5832eee - xend：XendConfig.XendConfigオブジェクトのメモリ漏えいを修正（Manjunath Patil）[Orabug:28223470]