変更の説明：[5.0.0-9.el7] - qemu：virCaps構造からcpuhostmaskとcpuguestmaskを削除する（Wim ten Have）[Orabug: 29956508] [5.0.0-8.el7] - api：読み取り専用接続でvirDomainSaveImageGetXMLDescを許可しない（Ján Tomko）[Orabug: 29955742] {CVE-2019-10161} - ドメイン：保存した画像xmlに明確なフラグを定義する（Eric Blake）[Orabug: 29955742] - api：読み取り専用接続でvirDomainManagedSaveDefineXMLを許可しない（Ján Tomko）[Orabug: 29955742] {CVE-2019-10166} - api：読み取り専用接続でvirConnectGetDomainCapabilitiesを許可しない（Ján Tomko）[Orabug: 29955742] {CVE-2019-10167} - api：読み取り専用接続でvirConnect*HypervisorCPUを許可しない（Ján Tomko）[Orabug: 29955742] {CVE-2019-10168} [5.0.0-7.el7] - cpu_map：md-clear CPUIDビットを定義する（Jiri Denemark）[Orabug: 29874181] {CVE-2018-12126} {CVE-2018-12127} {CVE-2018-12130} {CVE-2019-11091} [5.0.0-6.el7] - qemu：ドライバーを変更してプライベートロックを追加し、HugePagesを自動調整する（Wim ten Have）[Orabug: 29809943] [5.0.0-5.el7] - qemu：vNUMAターゲットに対するsetmem変更要求を無効にする（Wim ten Have）[Orabug: 29797366] - ドメイン：vNUMAゲストに対するmemballoonメモリ構成サポートを無効にする（Wim ten Have）[Orabug: 29797366] - qemu：ドライバーを変更してvNUMA setmaxmem変更要求をターゲットにする（Wim ten Have）[Orabug: 29749852] - ドメイン：vNUMAゲストに対するドメインメモリ設定サポートを追加する（Wim ten Have）[Orabug: 29749852] - ロギング：ソケットをモード0600に制限する（Daniel P. Berrangé）[Orabug: 29861433] {CVE-2019-10132} - ロッキング：ソケットをモード0600に制限する（Daniel P. Berrangé）[Orabug: 29861433] {CVE-2019-10132} - admin：UIDが現在のUIDと一致する場合を除き、クライアントを拒否する（Daniel P. Berrangé）[Orabug: 29861433] {CVE-2019-10132}

検出

Oracle Linux 7：libvirt（ELSA-2019-4714）（MDSUM/RIDL）（MFBDS/RIDL/ZombieLoad）（MLPDS/RIDL）（MSBDS/Fallout）

high Nessus プラグイン ID 126674

バージョン 1.6