检测

SuSE 11.1 安全更新:Xen 和 libvirt(SAT 修补程序编号 5796)

high Nessus 插件 ID 58395

语言:

简介

远程 SuSE 11 主机缺少一个或多个安全更新。

描述

此 Xen 的集中更新 2012/02 提供针对以下报告的补丁:

Xen:

- 740165:修复 e1000 设备模拟中的堆溢出(适用于 Xen qemu - CVE-2012-0029)

- 739585:Xen block-attach 在反复附加/分离之后失败

- 727515:拆分的数据包将 HVM 客户机的网络引导挂起

- 736824:针对 AMD 的 15h 处理器的微代码修补程序造成系统错误

- 732782:maxmen 值包含在“引号”中时 xm create 挂起

- 734826:xm rename 不再工作

- 694863:kexec 在 xen 中发生故障

- 726332:修复由之前的变更集造成的重大性能冲击

- 649209:修复缓慢的 Xen 实时迁移 libvirt

- 735403:将与 virt-manager 的连接修复为普通用户 virt-utils

- 针对创建可在 Microsoft Hyper-V 主机上运行的映像添加了支持(修复 vpc 文件格式。添加对已修复磁盘的支持)

解决方案

应用 SAT 修补程序编号 5796。

另见

https://bugzilla.novell.com/show_bug.cgi?id=649209

https://bugzilla.novell.com/show_bug.cgi?id=694863

https://bugzilla.novell.com/show_bug.cgi?id=725169

https://bugzilla.novell.com/show_bug.cgi?id=726332

https://bugzilla.novell.com/show_bug.cgi?id=727515

https://bugzilla.novell.com/show_bug.cgi?id=732782

https://bugzilla.novell.com/show_bug.cgi?id=734826

https://bugzilla.novell.com/show_bug.cgi?id=735403

https://bugzilla.novell.com/show_bug.cgi?id=736824

https://bugzilla.novell.com/show_bug.cgi?id=739585

https://bugzilla.novell.com/show_bug.cgi?id=740165

http://support.novell.com/security/cve/CVE-2012-0029.html

插件详情

严重性: High

ID: 58395

文件名: suse_11_xen-201202-120209.nasl

版本: 1.5

类型: local

代理: unix

发布时间: 2012/3/20

最近更新时间: 2021/1/19

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.3

CVSS v2

风险因素: High

基本分数: 7.4

矢量: CVSS2#AV:A/AC:M/Au:S/C:C/I:C/A:C

漏洞信息

CPE: p-cpe:/a:novell:suse_linux:11:libvirt, p-cpe:/a:novell:suse_linux:11:libvirt-doc, p-cpe:/a:novell:suse_linux:11:libvirt-python, p-cpe:/a:novell:suse_linux:11:virt-utils, p-cpe:/a:novell:suse_linux:11:xen, p-cpe:/a:novell:suse_linux:11:xen-doc-html, p-cpe:/a:novell:suse_linux:11:xen-doc-pdf, p-cpe:/a:novell:suse_linux:11:xen-kmp-default, p-cpe:/a:novell:suse_linux:11:xen-kmp-pae, p-cpe:/a:novell:suse_linux:11:xen-kmp-trace, p-cpe:/a:novell:suse_linux:11:xen-libs, p-cpe:/a:novell:suse_linux:11:xen-tools, p-cpe:/a:novell:suse_linux:11:xen-tools-domu, cpe:/o:novell:suse_linux:11

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

补丁发布日期: 2012/2/9

参考资料信息

CVE: CVE-2012-0029