OracleVM 3.4：xen (OVMSA-2016-0088) (Bunker Buster)

high Nessus Plugin ID 92600

語系：

概要

遠端 OracleVM 主機缺少一個或多個安全性更新。

說明

遠端 OracleVM 系統缺少可解決重大安全性更新的必要修補程式：

- BUILDINFO：
commit=aff08b43b1a504aa14a0fce65302ccf515b69fdf

- 移除 mod_l?_entry 快速路徑中不安全的位元 (Andrew Cooper) (CVE-2016-6258)

- x86/mm：完全接受來賓頁面表格查詢中的 PS 位元 (Jan Beulich) (CVE-2016-4480) (CVE-2016-4480)

- libxl：正確記錄 ~/serial/ (Ian Jackson) (CVE-2016-4962)

- libxl：清理：讓 libxl__alloc_vdev 使用 /libxl (Ian Jackson) (CVE-2016-4962)

- libxl：不信任 getinfo 中 nic 的前端 (Ian Jackson) (CVE-2016-4962)

- libxl：不信任 libxl_devid_to_device_nic 中 nic 的前端 (Ian Jackson) (CVE-2016-4962)

- libxl：不信任 getinfo 中 vtpm 的前端 (Ian Jackson) (CVE-2016-4962)

- libxl：不信任 vtpm 清單的前端 (Ian Jackson) (CVE-2016-4962)

- libxl：不信任 getinfo 中磁碟的前端 (Ian Jackson) (CVE-2016-4962)

- libxl：不信任磁碟退出事件的前端 (Ian Jackson) (CVE-2016-4962)

- libxl：不信任 libxl__device_nextid 中的前端 (Ian Jackson) (CVE-2016-4962)

- libxl：不信任 libxl__devices_destroy 中的前端 (Ian Jackson) (CVE-2016-4962)

- libxl：提供 libxl__backendpath_parse_domid (Ian Jackson) (CVE-2016-4962)

- libxl：記錄 /libxl/$DOMID 中的後端/前端路徑 (Ian Jackson) (CVE-2016-4962)

- x86：針對隱藏的超級頁面將 GFN 限制為 32 位元。(Tim Deegan) (CVE-2016-3960)

- x86：修正 AMD CPU 的資訊洩漏問題 (Jan Beulich) (CVE-2016-3158) (CVE-2016-3159) (CVE-2016-3158) (CVE-2016-3159) (CVE-2016-3158) (CVE-2016-3159)

- x86：強制執行 MMIO 對應的一致快取功能 (Jan Beulich) (CVE-2016-2270) (CVE-2016-2270)