OracleVM 3.4:xen(OVMSA-2016-0164)

high Nessus プラグイン ID 95278
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモートのOracleVMホストに1つ以上のセキュリティ更新プログラムがありません。

説明

リモートのOracleVMシステムには、重大なセキュリティ更新に対処するために必要なパッチがありません:- BUILDINFO:コミット=5e4dc2c5fbd14b065234c0b5e5b637e0e005fab7 - pygrub:結果を呼び出し側に返すとき、適切に結果を引用:(Ian Jackson)[Orabug:25094263](CVE-2016-9379)(CVE-2016-9380)- x86emul:非常に多数のビットオフセットを修正(Jan Beulich)[Orabug:25088366](CVE-2016-9383)- x86/PV:%fsと%gsベースのMSRの書き込みに標準アドレスが必要(Jan Beulich)[Orabug:25087576](CVE-2016-9385)- x86/HVM:タスクの切替えの間にVM86モードのattrsでLDTRをロードしない(Jan Beulich)[Orabug:25087539](CVE-2016-9382)- x86/hvm:実在しないセグメントの処理を修正(Andrew Cooper)[Orabug:25087515](CVE-2016-9386) - BUILDINFO:コミット=286bb9711e33d92767e8608bea4d3da6dbeeb710 - vm作成の間にTLB-flushフィルターリングをpopulate_physmapに移動(Dongli Zhang)[Orabug:24951888] - tlbflushのチェックと操作をインライン関数に置き換え(Dongli Zhang)[Orabug:24951888] - x86/hvm:HVM cpuidリーフをvcpu idに拡張(Paul Durrant)- x86/hvm:HVM固有のハイパーバイザーCPUIDリーフを追加(Boris Ostrovsky)- xend:soft_resetのサポート。(Konrad Rzeszutek Wilk)- (lib)xl:ソフトリセットサポート(Vitaly Kuznetsov)- tools/libxl:EMULATOR_XENSTORE_DATAの内容の保存と復元(Andrew Cooper)- libxl:libxl__device_model_xs_pathの導入(Wei Liu)- libxl:LIBXL_DEVICE_MODEL_SAVE_FILEを追加(Vitaly Kuznetsov)- libxc:XEN_DOMCTL_soft_reset動作をサポート(Vitaly Kuznetsov)- domain_soft_reset用のarch固有フック(Vitaly Kuznetsov)- flask:DOMCTL_soft_resetのサポート(Vitaly Kuznetsov)- XEN_DOMCTL_soft_resetの導入(Vitaly Kuznetsov)- evtchn:evtchn_resetをソフトリセット用に準備(Vitaly Kuznetsov)- evtchn:EVTCHNOP_resetをkexec用に適合化(Vitaly Kuznetsov)- xl:enum domain_restart_typeの導入(Vitaly Kuznetsov)- libxl:SHUTDOWN_soft_reset のシャットダウンの理由をサポート(Vitaly Kuznetsov)- SHUTDOWN_soft_resetのシャットダウンの理由を導入(Vitaly Kuznetsov)- x86emul:ゲストCR0.TSおよびCR0.EMを遵守(Jan Beulich)[Orabug:24697001](CVE-2016-7777)

ソリューション

影響を受けるxen/xen-toolsパッケージを更新してください。

関連情報

http://www.nessus.org/u?07deecef

プラグインの詳細

深刻度: High

ID: 95278

ファイル名: oraclevm_OVMSA-2016-0164.nasl

バージョン: 3.17

タイプ: local

公開日: 2016/11/23

更新日: 2021/1/4

依存関係: ssh_get_info.nasl

リスク情報

VPR

リスクファクター: Medium

スコア: 6.5

CVSS v2

リスクファクター: High

Base Score: 7.2

Temporal Score: 5.3

ベクトル: AV:L/AC:L/Au:N/C:C/I:C/A:C

現状ベクトル: E:U/RL:OF/RC:C

CVSS v3

リスクファクター: High

Base Score: 8.8

Temporal Score: 7.7

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H

現状ベクトル: E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:oracle:vm:xen, p-cpe:/a:oracle:vm:xen-tools, cpe:/o:oracle:vm_server:3.4

必要な KB アイテム: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2016/11/22

脆弱性公開日: 2016/10/7

参照情報

CVE: CVE-2016-7777, CVE-2016-9379, CVE-2016-9380, CVE-2016-9382, CVE-2016-9383, CVE-2016-9385, CVE-2016-9386