MiracleLinux 3xen-3.0.3-41.7AXS3AXSA:2008-256:01
high Nessus プラグイン ID 283946
Language:
概要
リモートのMiracleLinuxホストに1つ以上のセキュリティ更新プログラムがありません。説明
リモートの MiracleLinux 3 ホストには、AXSA:2008-256:01 アドバイザリで言及されているように、複数の脆弱性の影響を受けるパッケージがインストールされています。このパッケージには、x86、x86_64、ia64 のシステムで仮想マシンを実行するために必要な Xen ツールと管理デーモンが含まれています。
Xen の使用方法に関する情報は、Xen プロジェクトページに記載されています。
Xen システムは、Xen ハイパーバイザーと domain-0 カーネルも必要で、これらは kernel-xen* パッケージに含まれています。
仮想化は、1 つの物理システム上で複数のオペレーティングシステムを実行するため、ハードウェア統合、ハードウェア抽象化、およびサンドボックス環境で信頼できないアプリケーションをテストするために使用される可能性があります。
- Asiaux 用の再構築 3.0 SP1
- デフォルトでサービススクリプト xendomains の関数を使用するために patch700 を追加
- redhat 文字列を asianux に変更#2837、Patch701
- QEMU イメージ形式の自動検出を無効にします CVE-2008-2004
- PVFB を修正して、フレームバッファの説明を検証します
- PVFB を修正して、偽造の更新リクエストに対処します
- QEMU のバッファオーバーフローを修正します CVE-2007-5730
- QEMU ブロックデバイスの範囲チェックを修正します CVE-2008-0928
- FV O_DIRECT フラッシュを修正します
- xenbaked tmpfile の欠陥を修正CVE-2007-3919
- QEmu NE2000 オーバーフローチェック - CVE-2007-1321
- Pygrub ゲストエスケープ - CVE-2007-4993
- ホットプラグスクリプトのロックを書き換えて、タイムアウトを修正します
- 必要なカーネルを導入するために xen-hypervisor-abi = 3.1 が必要です
- HVM 復元のメモリバルーニングを修正しました
- 移行/復元後の偽造 VNC パスワードプロンプトを回避します
- UUID が存在しない場合に UUID 正規化を修正します
- 構成ファイルの「keymap」パラメーターの処理を修正します
- シャットダウンタイムアウト後にゲストを破壊しない
- PVFB デーモンがドメインのシャットダウン時にすぐに終了するようにします
- VISTA 用の rtl8139 チェックサムを修正します
- パッケージの説明を更新し、より現実を反映するようにします
- VNC スレッドの問題をさらに修正します
- 保存/復元のエッジケースを修正
- 32-on-64 のレガシー PVFB を修正します
- レガシーネイティブ ABI デバイスプロトコルでの起動ゲストを修正
- VNC キーコード/keysym マッピングの問題を追加修正
- VNC クライアントが切断する際に発生する潜在的な QEMU クラッシュを修正します
- ia64 ゲストの NVRAM サポートを追加
- 再起動時にゲスト名が漏洩するのを回避するために UUID を正規化します
- balance-rr モードのイーサネット結合を修正します
- HVM ゲストの vncport タイプキャストを修正します
- ダンプコアの失敗を無視
- ゲストからの速度制限コンソールメッセージ
- 読み取り専用ブロックデバイスに対して、-r フラグを使用して lostup します
- /etc/sysconfig/xend を構成ファイルとしてマークします
- network-bridge のアドレステストを修正します
- xend-debug.log のアクセス許可
- ホットプラグスクリプトエラーレポート
- nfs/iscsi root デバイスで Dom0 上で実行している場合は network-bridge を無効にします
- pvfb スタートアップの競合を修正
- ロード可能な pvfb キーマップ
- 3.0.3-27.el5 で破損している pvfb の保存/復元を修正
- HVM での 32 ビットのコアダンプを修正しました
- ゲストとハイパーバイザーコンソールの永続的なロギングを追加します
- destroyDevice() args を修正します
- ファイルが blktap ホットプラグスクリプトに存在することをチェックします
- XenD の SXPR サーバーをマルチスレッド化します
- ブロックデバイスモードに関する xm man ページを修正
- 低レベル非 XenDユーザー空間を更新し、 で動作するようにします 3.1.0 ハイパーバイザー
- libxc で「dom」の代わりに「domid」を使用するように XenD にパッチを適用します
- 新しい HVM ドメイン作成プロセスを使用するために XenD にパッチを適用します
- Makefile から未使用の i18n を削除
- pygrub、blktapctrl パスを修正し、元の設定に戻るようにします
- バックポート 3.1.0 HVM の保存/復元の変更を XenD に保存
- HVM 保存/復元ファイルを /tmp から /var/lib/xen へ移動
- フロントエンドが早期に消失した場合、pvfb バックエンドが終了するようにします
- 他の pvfb 構成とともに xenstore の vncpasswd を保存します
- pvfb 用の固定 VNC ポートの割り当てを修正します
- HVM 用の xen-vncfb プロセスを開始しません
- セキュリティ上の理由により、qemu モニターモードを無効にします
- IA64 シャドウページテーブルモードを修正します
Tenableは、前述の記述ブロックをMiracleLinuxセキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受ける xen、xen-devel および/または xen-libs パッケージを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 283946
ファイル名: miracle_linux_AXSA-2008-256.nasl
バージョン: 1.1
タイプ: local
公開日: 2026/1/14
更新日: 2026/1/14
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: High
スコア: 7.5
Vendor
Vendor Severity: High
CVSS v2
リスクファクター: High
基本値: 7.2
現状値: 6
ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2007-5730
CVSS v3
リスクファクター: High
基本値: 7.8
現状値: 7.2
ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:F/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:miracle:linux:xen-libs, cpe:/o:miracle:linux:3, p-cpe:/a:miracle:linux:xen-devel, p-cpe:/a:miracle:linux:xen
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2008/9/28
脆弱性公開日: 2007/5/1
エクスプロイト可能
Core Impact
参照情報
CVE: CVE-2007-1321, CVE-2007-3919, CVE-2007-4993, CVE-2007-5730, CVE-2008-0928, CVE-2008-2004