检测

openSUSE 安全更新:xen (openSUSE-SU-2014:1281-1)

high Nessus 插件 ID 78117

语言:

简介

远程 openSUSE 主机缺少安全更新。

描述

XEN 已更新,修复了安全问题和缺陷。

修复的安全问题:

- bnc#897657 - CVE-2014-7188:XSA-108 用于 x2APIC 仿真的 MSR 范围不正确

- bnc#895802 - CVE-2014-7156:XSA-106:软件中断的 x86 仿真中缺少权限级别检查

- bnc#895799 - CVE-2014-7155:XSA-105:x86 HLT、LGDT、LIDT 和 LMSW 仿真中缺少权限级别检查

- bnc#895798 - CVE-2014-7154:XSA-104:HVMOP_track_dirty_vram 中存在争用条件

- bnc#864801 - CVE-2013-4540:qemu:zaurus:加载无效状态时缓冲区溢出

- bnc#875668 - CVE-2014-3124: XSA-92:HVMOP_set_mem_type 允许创建无效 P2M 条目

- bnc#878841 - CVE-2014-3967、CVE-2014-3968: XSA-96:Xen:
HVM MSI 注入中的漏洞

- bnc#880751 - CVE-2014-4021:XSA-100:管理程序堆内容泄漏给访客

- bnc#842006 - CVE-2013-4344:XSA-65:xen:qemu SCSI REPORT LUNS 缓冲区溢出

修复的其他缺陷:

- bnc#896023 - 调整 xentop 列布局

- bnc#820873 -“long”选项不支持“xl list”

- bnc#882127 - 启动 SLES12 Beta 8 中的 Xen 内核错误

- bnc#865682 - 使用脚本的 PHY 后端的本地连接支持

- bnc#798770 - 改进对 npiv 设备的多路径支持

解决方案

更新受影响的 xen 程序包。

另见

https://bugzilla.novell.com/show_bug.cgi?id=798770

https://bugzilla.novell.com/show_bug.cgi?id=820873

https://bugzilla.novell.com/show_bug.cgi?id=842006

https://bugzilla.novell.com/show_bug.cgi?id=864801

https://bugzilla.novell.com/show_bug.cgi?id=865682

https://bugzilla.novell.com/show_bug.cgi?id=875668

https://bugzilla.novell.com/show_bug.cgi?id=878841

https://bugzilla.novell.com/show_bug.cgi?id=880751

https://bugzilla.novell.com/show_bug.cgi?id=882127

https://bugzilla.novell.com/show_bug.cgi?id=895798

https://bugzilla.novell.com/show_bug.cgi?id=895799

https://bugzilla.novell.com/show_bug.cgi?id=895802

https://bugzilla.novell.com/show_bug.cgi?id=896023

https://bugzilla.novell.com/show_bug.cgi?id=897657

https://lists.opensuse.org/opensuse-updates/2014-10/msg00010.html

插件详情

严重性: High

ID: 78117

文件名: openSUSE-2014-580.nasl

版本: 1.4

类型: local

代理: unix

发布时间: 2014/10/10

最近更新时间: 2021/1/19

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.0

CVSS v2

风险因素: High

基本分数: 8.3

矢量: CVSS2#AV:A/AC:L/Au:N/C:C/I:C/A:C

漏洞信息

CPE: p-cpe:/a:novell:opensuse:xen, p-cpe:/a:novell:opensuse:xen-debugsource, p-cpe:/a:novell:opensuse:xen-devel, p-cpe:/a:novell:opensuse:xen-doc-html, p-cpe:/a:novell:opensuse:xen-kmp-default, p-cpe:/a:novell:opensuse:xen-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:xen-kmp-desktop, p-cpe:/a:novell:opensuse:xen-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:xen-kmp-pae, p-cpe:/a:novell:opensuse:xen-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:xen-libs, p-cpe:/a:novell:opensuse:xen-libs-32bit, p-cpe:/a:novell:opensuse:xen-libs-debuginfo, p-cpe:/a:novell:opensuse:xen-libs-debuginfo-32bit, p-cpe:/a:novell:opensuse:xen-tools, p-cpe:/a:novell:opensuse:xen-tools-debuginfo, p-cpe:/a:novell:opensuse:xen-tools-domu, p-cpe:/a:novell:opensuse:xen-tools-domu-debuginfo, p-cpe:/a:novell:opensuse:xen-xend-tools, p-cpe:/a:novell:opensuse:xen-xend-tools-debuginfo, cpe:/o:novell:opensuse:13.1

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

补丁发布日期: 2014/10/1

参考资料信息

CVE: CVE-2013-4344, CVE-2013-4540, CVE-2014-3124, CVE-2014-3967, CVE-2014-3968, CVE-2014-4021, CVE-2014-7154, CVE-2014-7155, CVE-2014-7156, CVE-2014-7188