检测

SuSE 10 安全更新:Linux 内核(ZYPP 修补程序编号 7918)

high Nessus 插件 ID 57659

语言:

简介

远程 SuSE 10 主机缺少与安全有关的修补程序。

描述

此 Linux 内核更新修复 SUSE Linux Enterprise 10 SP4 内核中的各种安全问题和缺陷。

此更新修复了以下安全问题:

- X.25 远程 DoS。(CVE-2010-3873)。(bnc#651219)

- X.25 远程 Dos。(CVE-2010-4164)。(bnc#653260)

- 1 套接字本地 DoS。(CVE-2010-4249)。(bnc#655696)

- ebtables 信息泄漏。(CVE-2011-1080)。(bnc#676602)

- netfilter:arp_tables 信息泄漏到用户空间。
 (CVE-2011-1170)。(bnc#681180)

- netfilter:ip_tables 信息泄漏到用户空间。
 (CVE-2011-1171)。(bnc#681181)

- netfilter:ip6_tables 信息泄漏到用户空间。
 (CVE-2011-1172)。(bnc#681185)

- econet 4 字节信息泄漏。(CVE-2011-1173)。(bnc#681186)

- hfs 空指针取消引用。(CVE-2011-2203)。
 (bnc#699709)

- inet_diag 无限循环。(CVE-2011-2213)。(bnc#700879)

- netfilter:ipt_CLUSTERIP 缓冲区溢出。
 (CVE-2011-2534)。(bnc#702037)

- ipv6:降低片段标识的可预测性。
 (CVE-2011-2699)。(bnc#707288)

- clock_gettime() 错误。(CVE-2011-3209)。(bnc#726064)

- qdisc NULL 取消引用 (CVE-2011-2525) 此更新还修复以下非安全问题:(bnc#735612)

- 用于 VMware 平台的新时间源。(bnc#671124)

- 第二次拔出打印机后 usblp 崩溃。(bnc#673343)

- mpt2sas 驱动程序的数据损坏。(bnc#704253)

- 引导 XEN 内核时 NIC Bond 不再工作。
 (bnc#716437)

-“reboot=b”内核命令行在重新启动时将系统挂起。
 (bnc#721267)

- iscsi_xmitwork 函数的内核错误。(bnc#721351)

- NFS 附属组权限。(bnc#725878)

- IBM LTC System z 维护内核修补程序 (#59)。
 (bnc#726843)

- NFS 缓慢。(bnc#727597)

- IBM LTC System z 维护内核修补程序 (#60)。
 (bnc#728341)

- 将 MAC 地址传播到 VLAN 接口。(bnc#729117)

- ipmi:start_next_msg 中的死锁。(bnc#730749)

- 崩溃后 ext3 文件系统损坏。(bnc#731770)

- IBM LTC System z 维护内核修补程序 (#61)。
 (bnc#732375)

- 将 CPU 核心转为离线时挂起。(bnc#733407)

解决方案

应用 ZYPP 修补程序编号 7918。

另见

http://support.novell.com/security/cve/CVE-2010-3873.html

http://support.novell.com/security/cve/CVE-2010-4164.html

http://support.novell.com/security/cve/CVE-2010-4249.html

http://support.novell.com/security/cve/CVE-2011-1080.html

http://support.novell.com/security/cve/CVE-2011-1170.html

http://support.novell.com/security/cve/CVE-2011-1171.html

http://support.novell.com/security/cve/CVE-2011-1172.html

http://support.novell.com/security/cve/CVE-2011-1173.html

http://support.novell.com/security/cve/CVE-2011-2203.html

http://support.novell.com/security/cve/CVE-2011-2213.html

http://support.novell.com/security/cve/CVE-2011-2525.html

http://support.novell.com/security/cve/CVE-2011-2534.html

http://support.novell.com/security/cve/CVE-2011-2699.html

http://support.novell.com/security/cve/CVE-2011-3209.html

插件详情

严重性: High

ID: 57659

文件名: suse_kernel-7918.nasl

版本: 1.7

类型: local

代理: unix

发布时间: 2012/1/24

最近更新时间: 2021/1/19

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: High

基本分数: 7.8

矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C

漏洞信息

CPE: cpe:/o:suse:suse_linux

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

补丁发布日期: 2012/1/10

参考资料信息

CVE: CVE-2010-3873, CVE-2010-4164, CVE-2010-4249, CVE-2011-1080, CVE-2011-1170, CVE-2011-1171, CVE-2011-1172, CVE-2011-1173, CVE-2011-2203, CVE-2011-2213, CVE-2011-2525, CVE-2011-2534, CVE-2011-2699, CVE-2011-3209