SuSE 11.2 / 11.3 安全更新:Xen(SAT 修补程序编号 8478 / 8479)

high Nessus 插件 ID 70969

简介

远程 SuSE 11 主机缺少一个或多个安全更新。

描述

XEN 已更新到版本 4.2.3 c/s 26170,修复了各种缺陷和安全问题。

- XSA-72:修复了 ocaml xenstored 对过大消息回复的错误处理。(CVE-2013-4416)

- XSA-63:修复了 I/O 指令仿真中的信息泄漏。(CVE-2013-4355)

- XSA-66:修复了 fbld 指令仿真中的信息泄漏。(CVE-2013-4361)

- XSA-67:修复了 outs 指令仿真中的信息泄漏。(CVE-2013-4368)

- XSA-68:修复了解析 vif 速率限制信息时可能的空指针取消引用。(CVE-2013-4369)

- XSA-69:修复了 ocaml xc_vcpu_getaffinity 存根中错位的释放。(CVE-2013-4370)

- XSA-70:修复了内存紧张的情况下 libxl_list_cpupool 中的释放后使用。(CVE-2013-4371)

- XSA-71:xen:qemu 磁盘后端 (qdisk) 资源泄漏。
(CVE-2013-4375)

- XSA-62:修复了支持 AVX 和/或 LWP 的 CPU 上的信息泄漏。(CVE-2013-1442)

- XSA-58:由于 XSA-45/CVE-2013-1918 补丁导致的页面引用计数错误。还修复了多种缺陷:(CVE-2013-1432)

- UEFI 模式下 xen 内核引导失败,并发生错误“No memory for trampoline”。(bnc#833483)

- block-dmmd 脚本的改进。(bnc#828623)

- 当通过 e1000 设备引导 DomU 时,重置 Dom0 中的 MTU 大小。(bnc#840196)

在 HP 的 UEFI x86_64 平台和 xen 环境中,在引导阶段,xen 管理程序会产生错误。
(bnc#833251)

- Xen:从支持 xsave 的主机到不支持 xsave 的主机的迁移中断。(bnc#833796)

- 在 xen 中,“shutdown -y 0 -h”无法关闭系统。
(bnc#834751)

- 在 xen 环境的 HP UEFI x86_64 平台中,xen 管理程序将在多刀片式 nPar 上出错。
(bnc#839600)

- 将 Dom0 从 SLES 11 SP2 升级到 SP3 后 vcpus 无法启动。(bnc#835896)

- SLES 11 SP3 Xen 安全修补程序无法自动更新 UEFI 引导二进制文件。(bnc#836239)

- 同时启动多个 vm 时,为 vm 实例设置设备失败。(bnc#824676)

- 升级到 SLES 11 SP3 后,SLES 9 SP4 客户机无法启动。(bnc#817799)

- 已包括各种上游补丁。

解决方案

请酌情应用 SAT 修补程序编号 8478 / 8479。

另见

https://bugzilla.novell.com/show_bug.cgi?id=803712

https://bugzilla.novell.com/show_bug.cgi?id=817799

https://bugzilla.novell.com/show_bug.cgi?id=823011

https://bugzilla.novell.com/show_bug.cgi?id=823608

https://bugzilla.novell.com/show_bug.cgi?id=823786

https://bugzilla.novell.com/show_bug.cgi?id=824676

https://bugzilla.novell.com/show_bug.cgi?id=826882

https://bugzilla.novell.com/show_bug.cgi?id=828623

https://bugzilla.novell.com/show_bug.cgi?id=833251

https://bugzilla.novell.com/show_bug.cgi?id=833483

https://bugzilla.novell.com/show_bug.cgi?id=833796

https://bugzilla.novell.com/show_bug.cgi?id=834751

https://bugzilla.novell.com/show_bug.cgi?id=835896

https://bugzilla.novell.com/show_bug.cgi?id=836239

https://bugzilla.novell.com/show_bug.cgi?id=839596

https://bugzilla.novell.com/show_bug.cgi?id=839600

https://bugzilla.novell.com/show_bug.cgi?id=839618

https://bugzilla.novell.com/show_bug.cgi?id=840196

https://bugzilla.novell.com/show_bug.cgi?id=840592

https://bugzilla.novell.com/show_bug.cgi?id=841766

https://bugzilla.novell.com/show_bug.cgi?id=842511

https://bugzilla.novell.com/show_bug.cgi?id=842512

https://bugzilla.novell.com/show_bug.cgi?id=842513

https://bugzilla.novell.com/show_bug.cgi?id=842514

https://bugzilla.novell.com/show_bug.cgi?id=842515

https://bugzilla.novell.com/show_bug.cgi?id=845520

http://support.novell.com/security/cve/CVE-2013-1432.html

http://support.novell.com/security/cve/CVE-2013-1442.html

http://support.novell.com/security/cve/CVE-2013-1918.html

http://support.novell.com/security/cve/CVE-2013-2194.html

http://support.novell.com/security/cve/CVE-2013-2195.html

http://support.novell.com/security/cve/CVE-2013-2196.html

http://support.novell.com/security/cve/CVE-2013-2211.html

http://support.novell.com/security/cve/CVE-2013-4329.html

http://support.novell.com/security/cve/CVE-2013-4355.html

http://support.novell.com/security/cve/CVE-2013-4361.html

http://support.novell.com/security/cve/CVE-2013-4368.html

http://support.novell.com/security/cve/CVE-2013-4369.html

http://support.novell.com/security/cve/CVE-2013-4370.html

http://support.novell.com/security/cve/CVE-2013-4371.html

http://support.novell.com/security/cve/CVE-2013-4375.html

http://support.novell.com/security/cve/CVE-2013-4416.html

插件详情

严重性: High

ID: 70969

文件名: suse_11_xen-201310-131029.nasl

版本: 1.6

类型: local

代理: unix

发布时间: 2013/11/20

最近更新时间: 2021/1/19

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.0

CVSS v2

风险因素: High

基本分数: 7.4

矢量: CVSS2#AV:A/AC:M/Au:S/C:C/I:C/A:C

漏洞信息

CPE: p-cpe:/a:novell:suse_linux:11:xen, p-cpe:/a:novell:suse_linux:11:xen-doc-html, p-cpe:/a:novell:suse_linux:11:xen-doc-pdf, p-cpe:/a:novell:suse_linux:11:xen-kmp-default, p-cpe:/a:novell:suse_linux:11:xen-kmp-pae, p-cpe:/a:novell:suse_linux:11:xen-kmp-trace, p-cpe:/a:novell:suse_linux:11:xen-libs, p-cpe:/a:novell:suse_linux:11:xen-libs-32bit, p-cpe:/a:novell:suse_linux:11:xen-tools, p-cpe:/a:novell:suse_linux:11:xen-tools-domu, cpe:/o:novell:suse_linux:11

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

补丁发布日期: 2013/10/29

参考资料信息

CVE: CVE-2013-1432, CVE-2013-1442, CVE-2013-1918, CVE-2013-2194, CVE-2013-2195, CVE-2013-2196, CVE-2013-2211, CVE-2013-4329, CVE-2013-4355, CVE-2013-4361, CVE-2013-4368, CVE-2013-4369, CVE-2013-4370, CVE-2013-4371, CVE-2013-4375, CVE-2013-4416