OracleVM 3.4：xen (OVMSA-2016-0088) (Bunker Buster)

high Nessus 插件 ID 92600

语言：

简介

远程 OracleVM 主机缺少一个或多个安全更新。

描述

远程 OracleVM 系统缺少解决关键安全更新的必要补丁：

- BUILDINFO：
commit=aff08b43b1a504aa14a0fce65302ccf515b69fdf

- 删除 mod_l?_entry 快速路径中不安全的位 (Andrew Cooper) (CVE-2016-6258)

- x86/mm：完全接受客户机页表查询中的 PS 位 (Jan Beulich) (CVE-2016-4480) (CVE-2016-4480)

- libxl：正确记录 ~/serial/ (Ian Jackson) (CVE-2016-4962)

- libxl：Cleanup：让 libxl__alloc_vdev 使用 /libxl (Ian Jackson) (CVE-2016-4962)

- libxl：不信任 getinfo 中 nic 的前端 (Ian Jackson) (CVE-2016-4962)

- libxl：不信任 libxl_devid_to_device_nic 中 nic 的前端 (Ian Jackson) (CVE-2016-4962)

- libxl：不信任 getinfo 中 vtpm 的前端 (Ian Jackson) (CVE-2016-4962)

- libxl：不信任 vtpm 列表的前端 (Ian Jackson) (CVE-2016-4962)

- libxl：不信任 getinfo 中磁盘的前端 (Ian Jackson) (CVE-2016-4962)

- libxl：不信任磁盘弹出事件的前端 (Ian Jackson) (CVE-2016-4962)

- libxl：不信任 libxl__device_nextid 中的前端 (Ian Jackson) (CVE-2016-4962)

- libxl：不信任 libxl__devices_destroy 中的前端 (Ian Jackson) (CVE-2016-4962)

- libxl：提供 libxl__backendpath_parse_domid (Ian Jackson) (CVE-2016-4962)

- libxl：记录 /libxl/$DOMID 中的后端/前端路径 (Ian Jackson) (CVE-2016-4962)

- x86：针对隐藏的 superpage 将 GFN 限制为 32 位。(Tim Deegan) (CVE-2016-3960)

- x86：修复 AMD CPU 的信息泄漏 (Jan Beulich) (CVE-2016-3158) (CVE-2016-3159) (CVE-2016-3158) (CVE-2016-3159) (CVE-2016-3158) (CVE-2016-3159)

- x86：强制执行 MMIO 映射的一致缓存功能 (Jan Beulich) (CVE-2016-2270) (CVE-2016-2270)