SuSE 10 安全更新:Xen(ZYPP 修补程序编号 7703)

medium Nessus 插件 ID 56618

简介

远程 SuSE 10 主机缺少与安全有关的修补程序。

描述

此更新修复了 XEN 中的多种缺陷:

修复了以下安全问题:

- XEN 管理程序中的一个拒绝服务 (主机崩溃)。
(CVE-2011-2901)

- 在 Xen 虚拟机退出期间处理 CPUID 指令仿真的方式中发现一个缺陷。非特权客户机系统用户可能利用此缺陷来造成客户机崩溃。
(CVE-2011-1936)

- 64 位客户机可使其中一个 vcpu 进入非内核模式,而无需先提供有效的非内核页表。发现的失败模式通常是主机硬锁定 (主机拒绝服务)。
(CVE-2011-1166)

其也修复了下列缺陷:

- SLES 10 SP3 XEN:设备 /dev/xvdp 已连接。启动多个 vm 时发生错误。(bnc#654798)

- HVM 花费过长时间来转储 vmcore。(bnc#684297)

解决方案

应用 ZYPP 修补程序编号 7703。

另见

http://support.novell.com/security/cve/CVE-2011-1166.html

http://support.novell.com/security/cve/CVE-2011-1936.html

http://support.novell.com/security/cve/CVE-2011-2901.html

插件详情

严重性: Medium

ID: 56618

文件名: suse_xen-201108-7703.nasl

版本: 1.10

类型: local

代理: unix

发布时间: 2011/10/24

最近更新时间: 2021/1/19

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 4.4

CVSS v2

风险因素: Medium

基本分数: 5.5

矢量: CVSS2#AV:A/AC:L/Au:S/C:N/I:N/A:C

漏洞信息

CPE: cpe:/o:suse:suse_linux

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

补丁发布日期: 2011/8/23

参考资料信息

CVE: CVE-2011-1166, CVE-2011-1936, CVE-2011-2901