检测

Fedora 17:xen-4.1.5-1.fc17 (2013-6723)

medium Nessus 插件 ID 66321

语言:

简介

远程 Fedora 主机缺少安全更新。

描述

- 2013 年 4 月 25 日,星期四 Michael Young <m.a.young at durham.ac.uk> - 4.1.5-1

- xen-4.1.5 的更新包含针对传递 IRQ 或 PCI 设备(可能允许拒绝服务攻击)的补丁 [XSA-46,CVE-2013-1919] (#953568) 64 位 xen 上 32 位 PV 客户机中的 SYSENTER 可导致管理程序崩溃 [XSA-44,CVE-2013-1917] (#953569) 授予版本可释放超过预期的内存,从而可能导致 xen 崩溃 [XSA-50,CVE-2013-1964] (#953632)

- 删除 4.1.5 中包含的修补程序

- 允许 xendomains 处理 xl 保存的图像

- 2013 年 4 月 4 日,星期四 Michael Young <m.a.young at durham.ac.uk> - 4.1.4-7

- 使 xendomains systemd 脚本可执行 (#919705)

- 事件通道操作中潜在的已释放内存的使用 [XSA-47,CVE-2013-1920]

- 2013 年 2 月 22 日,星期五 Michael Young <m.a.young at durham.ac.uk> - 4.1.4-6

- 针对 [XSA-36,CVE-2013-0153] 的修补程序可导致引导时间崩溃

- 向后移植使用 gcc 4.8 构建时发现的补丁

- 2013 年 2 月 15 日,星期五 Michael Young <m.a.young at durham.ac.uk> - 4.1.4-5

- 针对 [XSA-38,CVE-2013-0215] 的修补程序有缺陷

- 2013 年 2 月 6 日,星期三 Michael Young <m.a.young at durham.ac.uk> - 4.1.4-4

- 使用 oxenstored 的客户机可造成主机崩溃或消耗内存 [XSA-38,CVE-2013-0215] (#907888)

- 使用 AMD-Vi 传递 PCI 的客户机可造成拒绝服务 [XSA-36,CVE-2013-0153] (#910914)

- 2013 年 1 月 17 日,星期四 Michael Young <m.a.young at durham.ac.uk> - 4.1.4-3

- 处理 qemu e1000 设备驱动程序中的大型数据包时的缓冲区溢出 [XSA-41,CVE-2012-6075] (#910845)

- 修复了针对 XSA-27 的补丁带来的缺陷

- 2013 年 1 月 11 日,星期五 Michael Young <m.a.young at durham.ac.uk> - 4.1.4-2

- VT-d 中断重映射源验证缺陷 [XSA-33、CVE-2012-5634] (#893568)

- 2012 年12 月 18 日,星期二 Michael Young <m.a.young at durham.ac.uk> - 4.1.4-1

- 更新到 xen-4.1.4

- 删除 4.1.4 中包含的修补程序

- 2012 年12 月 4 日,星期二 Michael Young <m.a.young at durham.ac.uk> - 4.1.3-7

- 6 个安全补丁 客户机可导致 xen 崩溃 [XSA-26、CVE-2012-5510] (#883082) HVM 客户机可导致 xen 运行缓慢或崩溃 [XSA-27、CVE-2012-5511] (#883084) HVM 客户机可导致 xen 崩溃或泄漏信息 [XSA-28、CVE-2012-5512] (#883085) PV 客户机可导致 xen 崩溃并有可能升级权限 [XSA-29、CVE-2012-5513] (#883088) HVM 客户机可导致 xen 挂起 [XSA-30、CVE-2012-5514] (#883091) 客户机可导致 xen 挂起 [XSA-31、CVE-2012-5515] (#883092)

- 2012 年 11 月 13 日,星期二 Michael Young <m.a.young at durham.ac.uk> - 4.1.3-6

- 5 个安全补丁 客户机可通过设置错误的 VCPU 期限来阻断 cpu [XSA 20,CVE-2012-4535] (#876198)

[加上变更日志中的第 60 行]

请注意,Tenable Network Security 已直接从 Fedora 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

解决方案

更新受影响的 xen 程序包。

另见

https://bugzilla.redhat.com/show_bug.cgi?id=950668

https://bugzilla.redhat.com/show_bug.cgi?id=950686

https://bugzilla.redhat.com/show_bug.cgi?id=953632

http://www.nessus.org/u?21e17665

插件详情

严重性: Medium

ID: 66321

文件名: fedora_2013-6723.nasl

版本: 1.17

类型: local

代理: unix

发布时间: 2013/5/5

最近更新时间: 2021/1/11

支持的传感器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: Medium

基本分数: 6.9

时间分数: 6

矢量: CVSS2#AV:L/AC:M/Au:N/C:C/I:C/A:C

漏洞信息

CPE: p-cpe:/a:fedoraproject:fedora:xen, cpe:/o:fedoraproject:fedora:17

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list

易利用性: No known exploits are available

补丁发布日期: 2013/4/26

漏洞发布日期: 2013/5/13

参考资料信息

CVE: CVE-2013-1917, CVE-2013-1919, CVE-2013-1964

BID: 59291, 59292, 59293

FEDORA: 2013-6723