OracleVM 3.4：xen（OVMSA-2016-0164）

high Nessus プラグイン ID 95278

Language:

概要

リモートのOracleVMホストに1つ以上のセキュリティ更新プログラムがありません。

説明

リモートのOracleVMシステムには、重大なセキュリティ更新に対処するために必要なパッチがありません：- BUILDINFO：コミット=5e4dc2c5fbd14b065234c0b5e5b637e0e005fab7 - pygrub：結果を呼び出し側に返すとき、適切に結果を引用：（Ian Jackson）[Orabug:25094263]（CVE-2016-9379）（CVE-2016-9380）- x86emul：非常に多数のビットオフセットを修正（Jan Beulich）[Orabug:25088366]（CVE-2016-9383）- x86/PV：%fsと%gsベースのMSRの書き込みに標準アドレスが必要（Jan Beulich）[Orabug:25087576]（CVE-2016-9385）- x86/HVM：タスクの切替えの間にVM86モードのattrsでLDTRをロードしない（Jan Beulich）[Orabug:25087539]（CVE-2016-9382）- x86/hvm：実在しないセグメントの処理を修正（Andrew Cooper）[Orabug:25087515]（CVE-2016-9386） - BUILDINFO：コミット=286bb9711e33d92767e8608bea4d3da6dbeeb710 - vm作成の間にTLB-flushフィルターリングをpopulate_physmapに移動（Dongli Zhang）[Orabug:24951888] - tlbflushのチェックと操作をインライン関数に置き換え（Dongli Zhang）[Orabug:24951888] - x86/hvm：HVM cpuidリーフをvcpu idに拡張（Paul Durrant）- x86/hvm：HVM固有のハイパーバイザーCPUIDリーフを追加（Boris Ostrovsky）- xend：soft_resetのサポート。（Konrad Rzeszutek Wilk）- (lib)xl：ソフトリセットサポート（Vitaly Kuznetsov）- tools/libxl：EMULATOR_XENSTORE_DATAの内容の保存と復元（Andrew Cooper）- libxl：libxl__device_model_xs_pathの導入（Wei Liu）- libxl：LIBXL_DEVICE_MODEL_SAVE_FILEを追加（Vitaly Kuznetsov）- libxc：XEN_DOMCTL_soft_reset動作をサポート（Vitaly Kuznetsov）- domain_soft_reset用のarch固有フック（Vitaly Kuznetsov）- flask：DOMCTL_soft_resetのサポート（Vitaly Kuznetsov）- XEN_DOMCTL_soft_resetの導入（Vitaly Kuznetsov）- evtchn：evtchn_resetをソフトリセット用に準備（Vitaly Kuznetsov）- evtchn：EVTCHNOP_resetをkexec用に適合化（Vitaly Kuznetsov）- xl：enum domain_restart_typeの導入（Vitaly Kuznetsov）- libxl：SHUTDOWN_soft_reset のシャットダウンの理由をサポート（Vitaly Kuznetsov）- SHUTDOWN_soft_resetのシャットダウンの理由を導入（Vitaly Kuznetsov）- x86emul：ゲストCR0.TSおよびCR0.EMを遵守（Jan Beulich）[Orabug:24697001]（CVE-2016-7777）