Fedora 33：xen（2020-64859a826b）

high Nessus プラグイン ID 144611

Language:

概要

リモートのFedoraホストにセキュリティ更新プログラムがありません。

説明

権限チェックのないxenstoreウォッチ通知[XSA-115、CVE-2020-29480]（#1908091）Xenstore：既存のノード権限を継承する新しいドメイン[XSA-322、CVE-2020-29481]（#1908095）Xenstore：不適切なパス長チェック[XSA-323、CVE-2020-29482]（#1908096）Xenstore：
ゲストがwatchによりxenstoredをクラッシュさせる可能性があります[XSA-324、CVE-2020-29484]（#1908088）Xenstore：ゲストがドメインのクリーンアップを妨げる可能性がある[XSA-325、CVE-2020-29483]（#1908087）reset_watchesのoxenstoredメモリリーク[XSA-330、CVE-2020-29485]（#1908000）x86 HVMコンテキストスイッチコードの不適切な再帰[XSA-348、CVE-2020-29566]（#1908085）oxenstored：
ノードの所有権は、権限のないクライアントによって変更される可能性があります[XSA-352、CVE-2020-29486]（#1908003）oxenstored：rootノードで権限がチェックされない[XSA-353、CVE-2020-29479]（#1908002）IRQベクトルをクリーンアップするときの無限ループ[XSA-356、CVE-2020-29567]（#1907932）FIFOイベントチャネルコントロールブロック関連の順序[XSA-358、CVE-2020-29570]（#1907931）FIFOイベントチャネル制御構造の順序[XSA-359、CVE-2020-29571]（#1908089）

注意：Tenable Network Securityは、前述の記述ブロックをFedora更新システムのWebサイトから直接抽出しています。
Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。