Fedora 24xen2016-bcbae0781f
high Nessus プラグイン ID 96113
Language:
概要
リモートの Fedora ホストにセキュリティ更新プログラムがありません。説明
x86 CMPXCHG8B エミュレーションがオペランドサイズのオーバーライドを無視できます [XSA-200、 CVE-2016-9932]#1404262]----
ARM ゲストは、ホストの非同期中止を誘発する可能性があります [XSA-201、 CVE-2016-9815、 CVE-2016-9816、 CVE-2016-9817、 CVE-2016-9818#1399747、 ]qemu: cirrus_do_copy におけるゼロ脆弱性による除算#1399055CVE-2016-9921、 CVE-2016-9922、[ ] Qemu:9pfsプロキシ/ハンドルコールバックを介したメモリ漏洩#1402278qemu ioport 配列オーバーフロー [XSA-199、 CVE-2016-9637]
注意: Tenable Network Security は、前述の記述ブロックを Fedora 更新システムの Web サイトから直接抽出しています。
Tenable では、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。
ソリューション
影響を受ける xen パッケージを更新してください。参考資料
https://bodhi.fedoraproject.org/updates/FEDORA-2016-bcbae0781f
プラグインの詳細
深刻度: High
ID: 96113
ファイル名: fedora_2016-bcbae0781f.nasl
バージョン: 3.10
タイプ: local
エージェント: unix
ファミリー: Fedora Local Security Checks
公開日: 2016/12/27
更新日: 2026/1/7
サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
リスク情報
VPR
リスクファクター: High
スコア: 7.3
CVSS v2
リスクファクター: Low
基本値: 3.7
現状値: 2.7
ベクトル: CVSS2#AV:L/AC:H/Au:N/C:P/I:P/A:P
CVSS スコアのソース: CVE-2016-9637
CVSS v3
リスクファクター: High
基本値: 7.5
現状値: 6.5
ベクトル: CVSS:3.0/AV:L/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:fedoraproject:fedora:xen, cpe:/o:fedoraproject:fedora:24
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2016/12/23
脆弱性公開日: 2016/12/23
参照情報
CVE: CVE-2016-9637, CVE-2016-9815, CVE-2016-9816, CVE-2016-9817, CVE-2016-9818, CVE-2016-9913, CVE-2016-9921, CVE-2016-9922, CVE-2016-9932
FEDORA: 2016-bcbae0781f