openSUSE 安全更新:libvirt (openSUSE-SU-2012:0347-1)
high Nessus 插件 ID 75931
语言:
简介
远程 openSUSE 主机缺少安全更新。描述
此 Xen 的集中更新 2012/02 提供针对以下报告的补丁:Xen ===
- 649209:修复 Xen 实时迁移过慢
- 683580:修复启动期间,消息 'Enabled directed EOI with ioapic_ack_old on! 之后的挂起
- 691256:无法打开到 XEN 管理程序的连接
- 694863:修复 xen 中的 kexec 失败
- 701686:kdump 在 megaraid_sas 驱动程序上挂起
- 704160:xen 计算机的 crm 资源迁移失败
- 706106:修复迁移期间 VM 名称的不一致的报告
- 706574:最新 Xen 上的 PVM 的“xm 保存/还原”之后,xm 控制台 DomUName 挂起
- 712051:修复 xen:IOMMU 错误活锁
- 712823:重新启动时 Xen 客户机无法可靠地启动
- 714183:自上次更新以来,如果名称包含点(如在“example.mydomain.com”中)则 Xen VM 无法启动
- 715655:不支持 Westmere E7-8837 和 SandyBridge i5-2500 的性能计数器
- 716695:使用 tap 设备的 dom-us 无法启动
- 725169:xen-4.0.2_21511_03-0.5.3:启动挂起
- 726332:Xen 变更集 21326 引入重大性能冲击
- 727515:拆分的数据包将 HVM 客户机的网络引导挂起
- 732782:maxmen 值包含在“引号”中时 xm create 挂起
- 734826:xm rename 不再工作
- 736824:针对 AMD 的 15h 处理器的微代码修补程序造成系统错误
- 739585:Xen block-attach 在反复附加/分离之后失败
- 740165:修复 e1000 设备仿真中的堆溢出
libvirt =======
- 728681:使用 virt-manager 时,libvirtd 随意放置包含“interfaceGetXMLDesc:355 : internal error”消息的 syslog
virt-utils ==========
- 针对创建可在 Microsoft Hyper-V 主机上运行的映像添加了支持(修复 vpc 文件格式。添加对已修复磁盘的支持)
解决方案
更新受影响的 libvirt 程序包。另见
https://bugzilla.novell.com/show_bug.cgi?id=649209
https://bugzilla.novell.com/show_bug.cgi?id=683580
https://bugzilla.novell.com/show_bug.cgi?id=691256
https://bugzilla.novell.com/show_bug.cgi?id=694863
https://bugzilla.novell.com/show_bug.cgi?id=701686
https://bugzilla.novell.com/show_bug.cgi?id=704160
https://bugzilla.novell.com/show_bug.cgi?id=706106
https://bugzilla.novell.com/show_bug.cgi?id=706574
https://bugzilla.novell.com/show_bug.cgi?id=712051
https://bugzilla.novell.com/show_bug.cgi?id=712823
https://bugzilla.novell.com/show_bug.cgi?id=714183
https://bugzilla.novell.com/show_bug.cgi?id=715655
https://bugzilla.novell.com/show_bug.cgi?id=716695
https://bugzilla.novell.com/show_bug.cgi?id=725169
https://bugzilla.novell.com/show_bug.cgi?id=726332
https://bugzilla.novell.com/show_bug.cgi?id=727515
https://bugzilla.novell.com/show_bug.cgi?id=728681
https://bugzilla.novell.com/show_bug.cgi?id=732782
https://bugzilla.novell.com/show_bug.cgi?id=734826
https://bugzilla.novell.com/show_bug.cgi?id=736824
https://bugzilla.novell.com/show_bug.cgi?id=739585
https://bugzilla.novell.com/show_bug.cgi?id=740165
https://lists.opensuse.org/opensuse-updates/2012-03/msg00013.html
插件详情
严重性: High
ID: 75931
文件名: suse_11_4_libvirt-120208.nasl
版本: 1.5
类型: local
代理: unix
发布时间: 2014/6/13
最近更新时间: 2021/1/19
支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus
风险信息
VPR
风险因素: Medium
分数: 6.3
CVSS v2
风险因素: High
基本分数: 7.4
矢量: CVSS2#AV:A/AC:M/Au:S/C:C/I:C/A:C
漏洞信息
CPE: p-cpe:/a:novell:opensuse:libvirt, p-cpe:/a:novell:opensuse:libvirt-client, p-cpe:/a:novell:opensuse:libvirt-client-debuginfo, p-cpe:/a:novell:opensuse:libvirt-debuginfo, p-cpe:/a:novell:opensuse:libvirt-debugsource, p-cpe:/a:novell:opensuse:libvirt-devel, p-cpe:/a:novell:opensuse:libvirt-python, p-cpe:/a:novell:opensuse:libvirt-python-debuginfo, p-cpe:/a:novell:opensuse:virt-utils, p-cpe:/a:novell:opensuse:xen, p-cpe:/a:novell:opensuse:xen-debugsource, p-cpe:/a:novell:opensuse:xen-devel, p-cpe:/a:novell:opensuse:xen-doc-html, p-cpe:/a:novell:opensuse:xen-doc-pdf, p-cpe:/a:novell:opensuse:xen-kmp-default, p-cpe:/a:novell:opensuse:xen-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:xen-kmp-desktop, p-cpe:/a:novell:opensuse:xen-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:xen-kmp-pae, p-cpe:/a:novell:opensuse:xen-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:xen-libs, p-cpe:/a:novell:opensuse:xen-libs-debuginfo, p-cpe:/a:novell:opensuse:xen-tools, p-cpe:/a:novell:opensuse:xen-tools-debuginfo, p-cpe:/a:novell:opensuse:xen-tools-domu, p-cpe:/a:novell:opensuse:xen-tools-domu-debuginfo, cpe:/o:novell:opensuse:11.4
必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
补丁发布日期: 2012/2/8
参考资料信息
CVE: CVE-2012-0029