Xenハイパーバイザーxenstored書き込み飽和DoS(XSA-206)
low Nessus プラグイン ID 99398
Language:
概要
リモートのXenハイパーバイザーのインストールにセキュリティ更新プログラムがありません。説明
自己報告によるバージョン番号によると、リモートホストにインストールされているXenハイパーバイザーは、トランザクションの処理中にxenstoredのサービス拒否の脆弱性の影響を受けます。ゲストの攻撃者が、ツールスタックやドライバードメインなどのバックエンドのトランザクションと矛盾する書き込みをxenstoreに対して繰り返し行うことでこの脆弱性を悪用し、これらのエンティティが生成するトランザクションを永続的に失敗させる可能性があります。Nessusは、xen.git変更ログをもとに変更セットバージョンをチェックしました。Nessusは、ゲストのハードウェア構成をチェックしていません。また、再コンパイルや再インストール前に、パッチがソースコードに手動で適用されているかどうかもチェックしていません。