openSUSE 安全更新:xen (openSUSE-SU-2014:1279-1)

high Nessus 插件 ID 78116
全新!插件严重性现在使用 CVSS v3

计算的插件严重性默认已更新为使用 CVSS v3。没有 CVSS v3 分数的插件将回退到 CVSS v2 来计算严重性。可以在设置下拉列表中切换严重性显示首选项。

简介

远程 openSUSE 主机缺少安全更新。

描述

XEN 已更新,修复了多种缺陷和安全问题。

修复的安全问题:

- bnc#897657 - CVE-2014-7188:XSA-108 用于 x2APIC 仿真的 MSR 范围不正确

- bnc#895802 - CVE-2014-7156:XSA-106:软件中断的 x86 仿真中缺少权限级别检查

- bnc#895799 - CVE-2014-7155:XSA-105:x86 HLT、LGDT、LIDT 和 LMSW 仿真中缺少权限级别检查

- bnc#895798 - CVE-2014-7154:XSA-104:HVMOP_track_dirty_vram 中存在争用条件

- bnc#864801 - CVE-2013-4540:qemu:zaurus:加载无效状态时缓冲区溢出

- bnc#880751 - CVE-2014-4021:XSA-100:管理程序堆内容泄漏给访客

- bnc#878841 - CVE-2014-3967、CVE-2014-3968:XSA-96:HVM MSI 注入中的漏洞

- bnc#867910 - CVE-2014-2599:XSA-89:不可抢占 HVMOP_set_mem_access

- bnc#842006 - CVE-2013-4344:XSA-65:xen:qemu SCSI REPORT LUNS 缓冲区溢出

修复的其他缺陷:

- bnc#896023 - 调整 xentop 列布局

- bnc#891539 - xend:修复运行的域的 netif convertToDeviceNumber

- bnc#820873 -“long”选项不支持“xl list”

- bnc#881900 - XEN 内核错误 do_device_not_available()

- bnc#833483 - UEFI 模式下 xen 内核引导失败,并发生错误“No memory for trampoline”

- bnc#862608 - SLES 11 SP3 vm-install 在释放时应获取 RHEL 7 支持

- bnc#858178 - [HP HPS 缺陷]:SLES11sp3 XEN kiso 版本在 8 刀片 npar(480 cpu) 上造成软锁定

- bnc#865682 - 使用脚本的 PHY 后端的本地连接支持

- bnc#798770 - 改进对 npiv 设备的多路径支持

解决方案

更新受影响的 xen 程序包。

另见

https://bugzilla.novell.com/show_bug.cgi?id=798770

https://bugzilla.novell.com/show_bug.cgi?id=820873

https://bugzilla.novell.com/show_bug.cgi?id=833483

https://bugzilla.novell.com/show_bug.cgi?id=842006

https://bugzilla.novell.com/show_bug.cgi?id=858178

https://bugzilla.novell.com/show_bug.cgi?id=862608

https://bugzilla.novell.com/show_bug.cgi?id=864801

https://bugzilla.novell.com/show_bug.cgi?id=865682

https://bugzilla.novell.com/show_bug.cgi?id=867910

https://bugzilla.novell.com/show_bug.cgi?id=878841

https://bugzilla.novell.com/show_bug.cgi?id=880751

https://bugzilla.novell.com/show_bug.cgi?id=881900

https://bugzilla.novell.com/show_bug.cgi?id=891539

https://bugzilla.novell.com/show_bug.cgi?id=895798

https://bugzilla.novell.com/show_bug.cgi?id=895799

https://bugzilla.novell.com/show_bug.cgi?id=895802

https://bugzilla.novell.com/show_bug.cgi?id=896023

https://bugzilla.novell.com/show_bug.cgi?id=897657

https://lists.opensuse.org/opensuse-updates/2014-10/msg00008.html

插件详情

严重性: High

ID: 78116

文件名: openSUSE-2014-579.nasl

版本: 1.4

类型: local

代理: unix

发布时间: 2014/10/10

最近更新时间: 2021/1/19

依存关系: ssh_get_info.nasl

风险信息

VPR

风险因素: Medium

分数: 6

CVSS v2

风险因素: High

基本分数: 8.3

矢量: AV:A/AC:L/Au:N/C:C/I:C/A:C

漏洞信息

CPE: p-cpe:/a:novell:opensuse:xen, p-cpe:/a:novell:opensuse:xen-debugsource, p-cpe:/a:novell:opensuse:xen-devel, p-cpe:/a:novell:opensuse:xen-doc-html, p-cpe:/a:novell:opensuse:xen-doc-pdf, p-cpe:/a:novell:opensuse:xen-kmp-default, p-cpe:/a:novell:opensuse:xen-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:xen-kmp-desktop, p-cpe:/a:novell:opensuse:xen-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:xen-kmp-pae, p-cpe:/a:novell:opensuse:xen-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:xen-libs, p-cpe:/a:novell:opensuse:xen-libs-32bit, p-cpe:/a:novell:opensuse:xen-libs-debuginfo, p-cpe:/a:novell:opensuse:xen-libs-debuginfo-32bit, p-cpe:/a:novell:opensuse:xen-tools, p-cpe:/a:novell:opensuse:xen-tools-debuginfo, p-cpe:/a:novell:opensuse:xen-tools-domU, p-cpe:/a:novell:opensuse:xen-tools-domU-debuginfo, cpe:/o:novell:opensuse:12.3

必需的 KB 项: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu

补丁发布日期: 2014/10/1

参考资料信息

CVE: CVE-2013-4344, CVE-2013-4540, CVE-2014-2599, CVE-2014-3967, CVE-2014-3968, CVE-2014-4021, CVE-2014-7154, CVE-2014-7155, CVE-2014-7156, CVE-2014-7188