検出

Fedora 20:xen-4.3.3-6.fc20(2014-15995)

medium Nessus プラグイン ID 79904

Language:

概要

リモート Fedora ホストに、セキュリティ更新がありません。

説明

互換モードのハイパーコール引数の変換における過剰なチェック。ハイパーバイザー内部でエミュレートされた MMIO への不充分な「REP MOVS」のバウンド。xl 移行におけるセグメンテーション違反と失敗を修正します
--debug

注意:Tenable Network Security は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。Tenable では、できる限り新たな問題を持ち込まないように、自動的に整理して書式設定するようにしています。

ソリューション

影響を受ける xen パッケージを更新してください。

参考資料

https://bugzilla.redhat.com/show_bug.cgi?id=1166461

http://www.nessus.org/u?f1c7c03e

プラグインの詳細

深刻度: Medium

ID: 79904

ファイル名: fedora_2014-15995.nasl

バージョン: 1.8

タイプ: local

エージェント: unix

公開日: 2014/12/15

更新日: 2021/1/11

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

CVSS v2

リスクファクター: Medium

基本値: 6.5

現状値: 5.7

ベクトル: CVSS2#AV:A/AC:H/Au:S/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:fedoraproject:fedora:xen, cpe:/o:fedoraproject:fedora:20

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2014/12/1

脆弱性公開日: 2014/12/1

参照情報

BID: 61424, 63830, 63931, 63933, 63983, 64195, 65097, 65125, 65414, 65419, 65424, 65529, 66407, 66821, 67113, 67794, 67824, 68070, 69198, 70055, 70057, 70062, 70198, 71149, 71151, 71207, 71331, 71332

FEDORA: 2014-15995