Fedora 24:2: qemu(2016-a56fb613a8)
critical Nessus プラグイン ID 94122
Language:
概要
リモートのFedoraホストにセキュリティ更新プログラムがありません。説明
- CVE-2016-6351:scsi:esp:esp_do_dmaにおけるOOB書き込みアクセス(#1360600)- CVE-2016-6833:vmxnet3:メモリ解放後使用(Use After Free)(bz #1368982)
- CVE-2016-6490:virtio:virtqueue_popでの無限ループ(bz #1361428)
- CVE-2016-7156:pvscsi:SGリストを構築する際の無限ループ(bz #1373480)
- CVE-2016-7170:vmware_vga:OOBスタックメモリアクセス(bz #1374709)
- CVE-2016-7161:net:xlnx.xps-ethernetliteでのヒープオーバーフロー(bz #1379298)
- CVE-2016-7466:usb: デバイスの取り外し中のxhciメモリ漏洩(bz #1377838)
- CVE-2016-7422:virtio:NULLポインターデリファレンス(bz#1376756)
- CVE-2016-7908:net:mcf_fec_do_txの無限ループ(bz #1381193)
- CVE-2016-8576:usb: xHCI:無限ループの脆弱性(bz #1382322)
- CVE-2016-7995:usb: hcd-ehci:メモリリーク(bz #1382669)
- edk2 romが利用可能でない場所に依存しません(bz #1373576)
注意:Tenable Network Securityは、前述の記述ブロックをFedora更新システムのWebサイトから直接抽出しています。
Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。
ソリューション
影響を受ける2: qemuパッケージを更新してください。参考資料
https://bodhi.fedoraproject.org/updates/FEDORA-2016-a56fb613a8
プラグインの詳細
深刻度: Critical
ID: 94122
ファイル名: fedora_2016-a56fb613a8.nasl
バージョン: 2.4
タイプ: local
エージェント: unix
ファミリー: Fedora Local Security Checks
公開日: 2016/10/19
更新日: 2021/1/11
サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: Critical
基本値: 10
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS v3
リスクファクター: Critical
基本値: 9.8
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
脆弱性情報
CPE: p-cpe:/a:fedoraproject:fedora:2:qemu, cpe:/o:fedoraproject:fedora:24
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list
パッチ公開日: 2016/10/18
脆弱性公開日: 2016/9/7
参照情報
CVE: CVE-2016-6351, CVE-2016-6490, CVE-2016-6833, CVE-2016-7156, CVE-2016-7161, CVE-2016-7170, CVE-2016-7422, CVE-2016-7466, CVE-2016-7908, CVE-2016-7995, CVE-2016-8576
FEDORA: 2016-a56fb613a8