OracleVM 3.2：xen (OVMSA-2016-0178)

high Nessus 插件 ID 95796

语言：

简介

远程 OracleVM 主机缺少一个或多个安全更新。

描述

远程 OracleVM 系统缺少解决关键安全更新的必要补丁：

- 发件人：Jan Beulich 主题：x86emul：CMPXCHG8B 忽略操作数大小前缀，否则除了错误处理指令，比较失败的情况还将导致将未初始化的堆栈数据返回给 rDX:rAX 中的客户机（32 位客户机泄露 32 位数据，64 位客户机泄露 96 位数据）。这是 XSA-200。

冲突：xen/arch/x86/x86_emulate/x86_emulate.c

解决方案

更新受影响的 xen/xen-devel/xen-tools 程序包。

另见

http://www.nessus.org/u?c35bf899

插件详情

严重性: High

ID: 95796

文件名: oraclevm_OVMSA-2016-0178.nasl

版本: 3.4

类型: local

系列: OracleVM Local Security Checks

发布时间: 2016/12/14

最近更新时间: 2021/1/4

支持的传感器: Nessus

漏洞信息

CPE: p-cpe:/a:oracle:vm:xen, p-cpe:/a:oracle:vm:xen-devel, p-cpe:/a:oracle:vm:xen-tools, cpe:/o:oracle:vm_server:3.2

必需的 KB 项: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list

补丁发布日期: 2016/12/13

漏洞发布日期: 2016/12/13