SuSE 11.1 安全更新:Xen(SAT 修补程序编号 4491)

medium Nessus 插件 ID 54934

简介

远程 SuSE 11 主机缺少一个或多个安全更新。

描述

2011 年 5 月 Xen 更新汇总

Xen:

- 679344: Xen: 多个 vCPU pv 客户机可能造成主机崩溃

- 675817: 在 AMD 平台上使用 XSAVE 创建 HVM 客户机时发生内核错误

- 678871: 启动内存大于等于 64GB 的 HVM 客户机时 dom0 长时间挂起

- 675363: kernel-xen 随机锁定。可能与图形有关

- 678229: 还原 sles HVM 失败

- 672833: 在 Xen 4 下造成 Ubuntu 10.10 出现问题的 xen-tools 缺陷。

- 665610: 为同一个 VM 配置多个 xm 控制台造成所有控制台混乱

- 687981: 定义 VIF 损毁 VM 时输入错误的模型类型

- 688473: 修复解碼中潜在的缓冲区溢出

- 691238: 恢复 xm 清单中的意外行为变更

- 680824: 已启用 IOMMU 时 dom0 不能识别启动盘

- 623680: 加载处理器模块时,xen 核心在引导期间冻结 vm-install:

678152: Xen: virt-manager:FV 客户机上无害的区块设备管理员操作搞乱了网络 (VIF) 设备类型 ==> 网络丢失。

- 688757: SLED10SP4 在 SLES10SP4 XEN 中完全虚拟化 - 内核错误 libvirt:

- 674371: 磁盘 qemu aio 模式

- 675861: 对有缺陷的 SR-IOV 设备强制开启 FLR

- 678406: libvirt: 多个 API 调用未遵从只读

- 684877: libvirt: libvirtd 中的错误报告线程不安全

- 686737: virsh: 将 'model' 选项添加到附加接口

- 681546: 修复 xmdomain.cfg 至 libvirt XML 的格式转换

- 688306: 处理对最新版本 KVM 的支持

解决方案

应用 SAT 修补程序编号 4491。

另见

https://bugzilla.novell.com/show_bug.cgi?id=623680

https://bugzilla.novell.com/show_bug.cgi?id=665610

https://bugzilla.novell.com/show_bug.cgi?id=672833

https://bugzilla.novell.com/show_bug.cgi?id=674371

https://bugzilla.novell.com/show_bug.cgi?id=675363

https://bugzilla.novell.com/show_bug.cgi?id=675817

https://bugzilla.novell.com/show_bug.cgi?id=675861

https://bugzilla.novell.com/show_bug.cgi?id=678152

https://bugzilla.novell.com/show_bug.cgi?id=678229

https://bugzilla.novell.com/show_bug.cgi?id=678406

https://bugzilla.novell.com/show_bug.cgi?id=678871

https://bugzilla.novell.com/show_bug.cgi?id=679344

https://bugzilla.novell.com/show_bug.cgi?id=680824

https://bugzilla.novell.com/show_bug.cgi?id=681546

https://bugzilla.novell.com/show_bug.cgi?id=684877

https://bugzilla.novell.com/show_bug.cgi?id=686737

https://bugzilla.novell.com/show_bug.cgi?id=687981

https://bugzilla.novell.com/show_bug.cgi?id=688306

https://bugzilla.novell.com/show_bug.cgi?id=688473

https://bugzilla.novell.com/show_bug.cgi?id=688757

https://bugzilla.novell.com/show_bug.cgi?id=691238

http://support.novell.com/security/cve/CVE-2011-1146.html

http://support.novell.com/security/cve/CVE-2011-1166.html

http://support.novell.com/security/cve/CVE-2011-1486.html

http://support.novell.com/security/cve/CVE-2011-1583.html

插件详情

严重性: Medium

ID: 54934

文件名: suse_11_xen-201105-110505.nasl

版本: 1.8

类型: local

代理: unix

发布时间: 2011/6/1

最近更新时间: 2021/1/19

支持的传感器: Nessus Agent

风险信息

VPR

风险因素: Medium

分数: 6

CVSS v2

风险因素: Medium

基本分数: 6.9

矢量: AV:L/AC:M/Au:N/C:C/I:C/A:C

漏洞信息

CPE: p-cpe:/a:novell:suse_linux:11:libvirt, p-cpe:/a:novell:suse_linux:11:libvirt-doc, p-cpe:/a:novell:suse_linux:11:libvirt-python, p-cpe:/a:novell:suse_linux:11:vm-install, p-cpe:/a:novell:suse_linux:11:xen, p-cpe:/a:novell:suse_linux:11:xen-doc-html, p-cpe:/a:novell:suse_linux:11:xen-doc-pdf, p-cpe:/a:novell:suse_linux:11:xen-kmp-default, p-cpe:/a:novell:suse_linux:11:xen-kmp-pae, p-cpe:/a:novell:suse_linux:11:xen-libs, p-cpe:/a:novell:suse_linux:11:xen-tools, p-cpe:/a:novell:suse_linux:11:xen-tools-domU, cpe:/o:novell:suse_linux:11

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

补丁发布日期: 2011/5/5

参考资料信息

CVE: CVE-2011-1146, CVE-2011-1166, CVE-2011-1486, CVE-2011-1583