openSUSE 安全更新:libvirt (openSUSE-SU-2013:1550-1)

medium Nessus 插件 ID 75168

简介

远程 openSUSE 主机缺少安全更新。

描述

libvirt 已更新,修复了安全问题和缺陷:

修复的安全问题:CVE-2013-4311:为进程添加使用 3-arg pkcheck 语法的支持,以避免争用条件。

CVE-2013-4296:修复 remoteDispatchDomainMemoryStats 中的崩溃(拒绝服务)

CVE-2013-5651:修复 virBitmapParse 以避免访问超出数组边界(拒绝服务崩溃)。

还修复了缺陷:

- nwfilter:检查反转的 ctdir。bnc#810611

- 添加 xencommons 作为 systemd libvirtd 服务文件中的“Wanted”内容。bnc#820888

解决方案

更新受影响的 libvirt 程序包。

另见

https://bugzilla.novell.com/show_bug.cgi?id=810611

https://bugzilla.novell.com/show_bug.cgi?id=820888

https://bugzilla.novell.com/show_bug.cgi?id=836931

https://bugzilla.novell.com/show_bug.cgi?id=837999

https://bugzilla.novell.com/show_bug.cgi?id=838638

https://lists.opensuse.org/opensuse-updates/2013-10/msg00024.html

插件详情

严重性: Medium

ID: 75168

文件名: openSUSE-2013-763.nasl

版本: 1.5

类型: local

代理: unix

发布时间: 2014/6/13

最近更新时间: 2021/1/19

支持的传感器: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent

风险信息

VPR

风险因素: Medium

分数: 6.3

CVSS v2

风险因素: Medium

基本分数: 5

时间分数: 3.7

矢量: AV:N/AC:L/Au:N/C:N/I:N/A:P

时间矢量: E:U/RL:OF/RC:C

漏洞信息

CPE: p-cpe:/a:novell:opensuse:libvirt, p-cpe:/a:novell:opensuse:libvirt-client, p-cpe:/a:novell:opensuse:libvirt-client-32bit, p-cpe:/a:novell:opensuse:libvirt-client-debuginfo, p-cpe:/a:novell:opensuse:libvirt-client-debuginfo-32bit, p-cpe:/a:novell:opensuse:libvirt-debuginfo, p-cpe:/a:novell:opensuse:libvirt-debugsource, p-cpe:/a:novell:opensuse:libvirt-devel, p-cpe:/a:novell:opensuse:libvirt-devel-32bit, p-cpe:/a:novell:opensuse:libvirt-lock-sanlock, p-cpe:/a:novell:opensuse:libvirt-lock-sanlock-debuginfo, p-cpe:/a:novell:opensuse:libvirt-python, p-cpe:/a:novell:opensuse:libvirt-python-debuginfo, cpe:/o:novell:opensuse:12.3

必需的 KB 项: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu

易利用性: No known exploits are available

补丁发布日期: 2013/10/4

参考资料信息

CVE: CVE-2013-4296, CVE-2013-4311, CVE-2013-5651

BID: 62070, 62508, 62510