【CESA-2016:2963】最新バージョンのxenが、Red Hat Enterprise Linux 5 からご利用いただけるようになりました

CESA-2016:2963

最新バージョンのxenが、Red Hat Enterprise Linux 5 からご利用いただけるようになりました。
Red Hat製品のセキュリティ及び品質は大変ご好評いただいております。
今回の最新バージョンVulnerability Scoring System(CVSS)は、各セキュリティホールへのアクセス安全面を厳重にクラス分けし、確実・安全に詳細レポートをお送りいたします。参照セクションのリンクをクリックしてください。
Xen is a virtual machine monitor

Security Fix(es):
* An out of bounds array access issue was found in the Xen virtual machine
monitor, built with the QEMU ioport support. It could occur while doing ioport
read/write operations, if guest was to supply a 32bit address parameter. A
privileged guest user/process could use this flaw to potentially escalate their
privileges on a host. (CVE-2016-9637)

Red Hat would like to thank the Xen project for reporting this issue.
Bugs fixed

1397043 – CVE-2016-9637 XSA199 Xen: qemu ioport out-of-bounds array access (XSA-199)