OracleVM 3.3：xen（OVMSA-2016-0177）

high Nessus プラグイン ID 95795

Language:

概要

リモートのOracleVMホストに1つ以上のセキュリティ更新プログラムがありません。

説明

リモートのOracleVMシステムには、重大なセキュリティ更新に対処するために必要なパッチがありません：- 送信者：Jan Beulich 件名：x86emul：CMPXCHG8Bがオペランドサイズのプレフィックスを無視あるいは命令を誤って処理するほか、比較が失敗した場合は初期化されていないスタックデータがrDX:rAXでゲストに戻されることになります（32ビットのゲストには32ビットがリーク、64ビットのゲストには96ビットがリーク）。これはXSA-200です。

ソリューション

影響を受けるxen/xen-toolsパッケージを更新してください。

参考資料

http://www.nessus.org/u?66b29c94

プラグインの詳細

深刻度: High

ID: 95795

ファイル名: oraclevm_OVMSA-2016-0177.nasl

バージョン: 3.4

タイプ: local

ファミリー: OracleVM Local Security Checks

公開日: 2016/12/14

更新日: 2021/1/4

サポートされているセンサー: Nessus

脆弱性情報

CPE: p-cpe:/a:oracle:vm:xen, p-cpe:/a:oracle:vm:xen-tools, cpe:/o:oracle:vm_server:3.3

必要な KB アイテム: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list

パッチ公開日: 2016/12/13

脆弱性公開日: 2016/12/13