OracleVM 3.4:xen(OVMSA-2017-0094)
high Nessus プラグイン ID 99975
Language:
概要
リモートのOracleVMホストに1つ以上のセキュリティ更新プログラムがありません。説明
リモートのOracleVMシステムには、重大なセキュリティ更新に対処するために必要なパッチがありません:- BUILDINFO:xenコミット=8ee9cbea8e71c968e602d5b4974601d283d61d28 - BUILDINFO:QEMUアップストリームコミット=fcd17fdf18b95a9e408acc84f6d2b37cf3fc0335 - BUILDINFO:QEMU従来コミット=346fdd7edd73f8287d0d0a2bab9c67b71bc6b8ba - BUILDINFO:IPXEコミット=9a93db3f0947484e30e753bbd61a10b17336e20e - BUILDINFO:SeaBIOSコミット=7d9cbe613694924921ed1a6f8947d711c5832eee - x86:create_bounce_frameを修正(Boris Ostrovsky)[Orabug:25927745] - x86:ページを盗む場合にタイプ情報を破棄(Boris Ostrovsky)- multicall:早期終了状態を処理(Boris Ostrovsky)[Orabug:25927612] - BUILDINFO:xenコミット=66e33522666436a4b6c13fbaa77b4942876bb5f7 - BUILDINFO:QEMUアップストリームコミット=fcd17fdf18b95a9e408acc84f6d2b37cf3fc0335 - BUILDINFO:QEMU従来コミット=346fdd7edd73f8287d0d0a2bab9c67b71bc6b8ba - BUILDINFO:IPXEコミット=9a93db3f0947484e30e753bbd61a10b17336e20e - BUILDINFO:SeaBIOSコミット=7d9cbe613694924921ed1a6f8947d711c5832eee - kexec:ハイパーコール全体にspinlockを追加。(Konrad Rzeszutek Wilk)- kexec:kexec画像のアンロード時にkexec_imageスロットをクリア(Bhavesh Davda)[Orabug:25861731] - BUILDINFO:xenコミット=337c8edcc582f8bfb1bcfcb5a475c5fc18ff2def - BUILDINFO:QEMUアップストリームコミット=fcd17fdf18b95a9e408acc84f6d2b37cf3fc0335 - BUILDINFO:QEMU従来コミット=346fdd7edd73f8287d0d0a2bab9c67b71bc6b8ba - BUILDINFO:IPXEコミット=9a93db3f0947484e30e753bbd61a10b17336e20e - BUILDINFO:SeaBIOSコミット=7d9cbe613694924921ed1a6f8947d711c5832eee - memory:XENMEM_exchangeの処理時にゲストのメモリ範囲を適切にチェック(Jan Beulich)[Orabug:25760559](CVE-2017-7228)- xenstored:書き込みトランザクションレート制限に達したときにログ(Ian Jackson)[Orabug:25745225] - xenstored:書き込みトランザクションレート制限を適用(Ian Jackson)- BUILDINFO:xenコミット=17b0cd2109c42553e9c8c34d3a2b8252abead104 - BUILDINFO:QEMUアップストリームコミット=fcd17fdf18b95a9e408acc84f6d2b37cf3fc0335 - BUILDINFO:QEMU従来コミット=346fdd7edd73f8287d0d0a2bab9c67b71bc6b8ba - BUILDINFO:IPXEコミット=9a93db3f0947484e30e753bbd61a10b17336e20e - BUILDINFO:SeaBIOSコミット=7d9cbe613694924921ed1a6f8947d711c5832eee - xm:「xm create ...」と表示されるエラーメッセージを修正(Venu Busireddy)[Orabug:25721696] - xm:PCIの非表示デバイスツールを拡張(Venu Busireddy)[Orabug:25721624] - BUILDINFO:xenコミット=81f33e7316b476c319f42eb56ac58fc450804ded - BUILDINFO:QEMUアップストリームコミット=2e4e0a805aeb448242b43399e0853b851bccde4e - BUILDINFO:QEMU従来コミット=d9ba4c53b14ebf9a0613b5638f90d95489622f0c - BUILDINFO:IPXEコミット=9a93db3f0947484e30e753bbd61a10b17336e20e - BUILDINFO:SeaBIOSコミット=7d9cbe613694924921ed1a6f8947d711c5832eee - xend:vifデバイスのID割り当てを修正(Zhigang Wang)[Orabug:25692157] - BUILDINFO:xenコミット=68930e8bbd9311ebd12fdb251362a2e1f9987fba - BUILDINFO:QEMUアップストリームコミット=f663d3dd4e968756d33e29cb2c2c956cabbdd4ca - BUILDINFO:QEMU従来コミット=d9ba4c53b14ebf9a0613b5638f90d95489622f0c - BUILDINFO:IPXEコミット=9a93db3f0947484e30e753bbd61a10b17336e20e - BUILDINFO:SeaBIOSコミット=7d9cbe613694924921ed1a6f8947d711c5832eee - xend:waitForSuspendを修正(Zhigang Wang)[Orabug:25638583] [Orabug:25653480] - IOMMU:teardownコールバックを常に呼び出す(Oleksandr Tyshchenko)[Orabug:25485193] - BUILDINFO:xenコミット=9f3030e391274b89deb80c86a6343dac473916b3 - BUILDINFO:QEMUアップストリームコミット=f663d3dd4e968756d33e29cb2c2c956cabbdd4ca - BUILDINFO:QEMU従来コミット=d9ba4c53b14ebf9a0613b5638f90d95489622f0c - BUILDINFO:IPXEコミット=9a93db3f0947484e30e753bbd61a10b17336e20e - BUILDINFO:SeaBIOSコミット=7d9cbe613694924921ed1a6f8947d711c5832eee - one-offビルドソリューション
影響を受けるxen/xen-toolsパッケージを更新してください。参考資料
https://oss.oracle.com/pipermail/oraclevm-errata/2017-May/000689.html
プラグインの詳細
深刻度: High
ID: 99975
ファイル名: oraclevm_OVMSA-2017-0094.nasl
バージョン: 3.7
タイプ: local
公開日: 2017/5/4
更新日: 2021/1/4
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: High
スコア: 7.3
CVSS v2
リスクファクター: High
基本値: 7.2
現状値: 5.6
ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
CVSS v3
リスクファクター: High
基本値: 8.2
現状値: 7.4
ベクトル: CVSS:3.0/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:oracle:vm:xen, p-cpe:/a:oracle:vm:xen-tools, cpe:/o:oracle:vm_server:3.4
必要な KB アイテム: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2017/5/3
脆弱性公開日: 2017/4/4
参照情報
CVE: CVE-2017-7228