openSUSE 安全更新:virtualbox (openSUSE-SU-2012:1323-1)
low Nessus 插件 ID 74774
语言:
简介
远程 openSUSE 主机缺少安全更新。描述
VirtualBox 已更新到 4.1.22 稳定版本,带来许多安全以及缺陷补丁。4.1.22 版本已应用于所有 openSUSE 发行版本以统一其版本。
virtualbox 4.1.22(维护版本)中的变更
- VMM:修复了另一个 VM 运行时可能由 VM 关闭触发的主机崩溃
- VMM:修复了高客户机内存压力(在 Windows 8 客户机上出现)下可能的主机崩溃
- VMM:遵循恢复已保存状态时的 RAM 预分配。
- VMM:修复了 VT-x/AMD-V 禁用情况下的任务门处理
- Storage:修复了某些媒体播放器的音频 CD 透传
- USB:保存或加载 VM 状态时,插拔 USB 设备不会崩溃(仅 SMP 客户机)
- RTC:修复了 CMOS bank 1 的一个可能的损坏
- Mac OS X 主机:适用于 Leopard 的安装程序补丁(4.1.20 回归)
- Windows 附加组件:修复了 VBoxTray 中的内存泄漏(缺陷 #10808)
- virtualbox 4.1.20(维护版本)中的变更
- VMM:修复了极少情况下 VM 在不使用硬件虚拟化运行时的崩溃
- VMM:修复了不使用硬件虚拟化运行的 VM 的某些置换指令的代码分析缺陷
- VMM:修复了极少情况下 TPR 读取指令的解释缺陷(仅 AMD-V)
- 快照:修复了在关闭 VM 时还原旧快照时的崩溃(缺陷 #9604、#10491)
- VBoxSVC:对具有奇怪编码的环境变量更宽容(缺陷 #8780)
- VGA:修复了在某些情况下可能造成崩溃的错误访问检查
- NAT:针对极少情况下的崩溃的最终补丁(缺陷 #10513)
- Virtio-net:修复了在 Windows XP 客户机中接收 GSO 数据包造成主机到 VM 传输中发生数据包丢失的问题
- HPET:多个补丁(缺陷 #10170、#10306)
- Clipboard:在新的 VM 中默认禁用剪贴板
- BIOS:芯片组类型设置为 ICH9 时未正确检测 PCI BIOS(缺陷 #9301、#10327)
- Mac OS X 主机:对 Mountain Lion 的适应
- Linux 安装程序:适用于 Gentoo Linux 的补丁(缺陷 #10642)
- Linux 客户机:修复了 Fedora 17 客户机中的鼠标集成(缺陷 #2306)
- Linux 附加组件:适用于 RHEL/CentOS 6.3 的编译补丁(缺陷 #10756)
- Linux 附加组件:适用于 Linux 3.5-rc1 和 Linux 3.6-rc1 的编译补丁(缺陷 #10709)
- Solaris 主机:修复了分配大型页面时的 guru meditation(缺陷 #10600)
- Solaris 主机:修复了释放内存时的可能内核错误
- Solaris 安装程序:修复了菜单和桌面快捷方式中缺少的图标
解决方案
更新受影响的 virtualbox 程序包。另见
https://bugzilla.novell.com/show_bug.cgi?id=737525
https://bugzilla.novell.com/show_bug.cgi?id=742115
https://bugzilla.novell.com/show_bug.cgi?id=743143
https://bugzilla.novell.com/show_bug.cgi?id=761923
https://bugzilla.novell.com/show_bug.cgi?id=780711
https://lists.opensuse.org/opensuse-updates/2012-10/msg00041.html
插件详情
严重性: Low
ID: 74774
文件名: openSUSE-2012-696.nasl
版本: 1.6
类型: local
代理: unix
发布时间: 2014/6/13
最近更新时间: 2021/1/19
支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus
风险信息
VPR
风险因素: Medium
分数: 5.5
CVSS v2
风险因素: Low
基本分数: 3.7
矢量: CVSS2#AV:L/AC:H/Au:N/C:P/I:P/A:P
漏洞信息
CPE: p-cpe:/a:novell:opensuse:python-virtualbox, p-cpe:/a:novell:opensuse:python-virtualbox-debuginfo, p-cpe:/a:novell:opensuse:virtualbox, p-cpe:/a:novell:opensuse:virtualbox-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-debugsource, p-cpe:/a:novell:opensuse:virtualbox-host-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-host-kmp-pae, p-cpe:/a:novell:opensuse:virtualbox-devel, p-cpe:/a:novell:opensuse:virtualbox-guest-kmp-default, p-cpe:/a:novell:opensuse:virtualbox-guest-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-guest-kmp-desktop, p-cpe:/a:novell:opensuse:virtualbox-guest-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-guest-kmp-pae, p-cpe:/a:novell:opensuse:virtualbox-guest-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-guest-tools, p-cpe:/a:novell:opensuse:virtualbox-guest-tools-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-guest-x11, p-cpe:/a:novell:opensuse:virtualbox-guest-x11-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-host-kmp-default, p-cpe:/a:novell:opensuse:virtualbox-host-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-host-kmp-desktop, p-cpe:/a:novell:opensuse:virtualbox-host-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-qt, p-cpe:/a:novell:opensuse:virtualbox-qt-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-websrv, p-cpe:/a:novell:opensuse:virtualbox-websrv-debuginfo, cpe:/o:novell:opensuse:12.1, cpe:/o:novell:opensuse:12.2
必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
补丁发布日期: 2012/9/28
漏洞发布日期: 2012/1/18