SuSE 11.3 安全更新:Xen(SAT 修补程序编号 9828)
high Nessus 插件 ID 78652
语言:
简介
远程 SuSE 11 主机缺少一个或多个安全更新。描述
The SUSE Linux Enterprise 11 Service Pack 3 Xen 程序包已更新,修复了多种缺陷和安全问题。修复了以下安全问题:
- XSA-108:CVE-2014-7188:用于 x2APIC 仿真的 MSR 范围不正确。(bnc#897657)
- XSA-106:CVE-2014-7156:软件中断的 x86 仿真中缺少权限级别检查。(bnc#895802)
- XSA-105:CVE-2014-7155:x86 HLT、LGDT、LIDT 和 LMSW 仿真中缺少权限级别检查。(bnc#895799)
- XSA-104:CVE-2014-7154:HVMOP_track_dirty_vram 中存在争用条件。(bnc#895798)
- XSA-100:CVE-2014-4021:管理程序堆内容泄漏给访客。(bnc#880751)
- XSA-96:CVE-2014-3967 / CVE-2014-3968:HVM MSI 注入中存在漏洞。(bnc#878841)
- XSA-89:CVE-2014-2599:不可抢占 HVMOP_set_mem_access。(bnc#867910)
- XSA-65:CVE-2013-4344:qemu SCSI REPORT LUNS 缓冲区溢出。(bnc#842006)
- qemu:zaurus:无效状态加载时的缓冲区溢出 (bnc#864801) 已修复以下非安全问题:(CVE-2013-4540)
- xend:为运行的域修复 netif convertToDeviceNumber。(bnc#891539)
- 在 SLES11 SP3 上将 SLES12 安装为 VM 失败,原因在于 VM 中的 btrfs。(bnc#882092)
- XEN 内核错误 do_device_not_available()。(bnc#881900)
- UEFI 模式下 xen 内核引导失败,并发生错误“No memory for trampoline”。(bnc#833483)
- SLES 11 SP3 vm-install 在发行时应获得 RHEL 7 支持。(bnc#862608)
- SLES 11 SP3 XEN kiso 版本在 8 个刀片 npar(480 cpu) 上造成 softlockup。(bnc#858178)
- 适用于使用脚本 local_attach_support_for_phy.patch 的 PHY 后端的本地连接支持。(bnc#865682)
- 改进了对 npiv 设备 block-npiv 的多路径支持 (bnc#798770)
解决方案
请应用 SAT 修补程序编号 9828。另见
https://bugzilla.novell.com/show_bug.cgi?id=798770
https://bugzilla.novell.com/show_bug.cgi?id=833483
https://bugzilla.novell.com/show_bug.cgi?id=842006
https://bugzilla.novell.com/show_bug.cgi?id=858178
https://bugzilla.novell.com/show_bug.cgi?id=862608
https://bugzilla.novell.com/show_bug.cgi?id=864801
https://bugzilla.novell.com/show_bug.cgi?id=865682
https://bugzilla.novell.com/show_bug.cgi?id=867910
https://bugzilla.novell.com/show_bug.cgi?id=878841
https://bugzilla.novell.com/show_bug.cgi?id=880751
https://bugzilla.novell.com/show_bug.cgi?id=881900
https://bugzilla.novell.com/show_bug.cgi?id=882092
https://bugzilla.novell.com/show_bug.cgi?id=891539
https://bugzilla.novell.com/show_bug.cgi?id=895798
https://bugzilla.novell.com/show_bug.cgi?id=895799
https://bugzilla.novell.com/show_bug.cgi?id=895802
https://bugzilla.novell.com/show_bug.cgi?id=897657
http://support.novell.com/security/cve/CVE-2013-4344.html
http://support.novell.com/security/cve/CVE-2013-4540.html
http://support.novell.com/security/cve/CVE-2014-2599.html
http://support.novell.com/security/cve/CVE-2014-3967.html
http://support.novell.com/security/cve/CVE-2014-3968.html
http://support.novell.com/security/cve/CVE-2014-4021.html
http://support.novell.com/security/cve/CVE-2014-7154.html
http://support.novell.com/security/cve/CVE-2014-7155.html
插件详情
严重性: High
ID: 78652
文件名: suse_11_xen-201409-141002.nasl
版本: 1.3
类型: local
代理: unix
发布时间: 2014/10/23
最近更新时间: 2021/1/19
支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
风险信息
VPR
风险因素: Medium
分数: 6.0
CVSS v2
风险因素: High
基本分数: 8.3
矢量: CVSS2#AV:A/AC:L/Au:N/C:C/I:C/A:C
漏洞信息
CPE: p-cpe:/a:novell:suse_linux:11:xen, p-cpe:/a:novell:suse_linux:11:xen-doc-html, p-cpe:/a:novell:suse_linux:11:xen-doc-pdf, p-cpe:/a:novell:suse_linux:11:xen-kmp-default, p-cpe:/a:novell:suse_linux:11:xen-kmp-pae, p-cpe:/a:novell:suse_linux:11:xen-libs, p-cpe:/a:novell:suse_linux:11:xen-libs-32bit, p-cpe:/a:novell:suse_linux:11:xen-tools, p-cpe:/a:novell:suse_linux:11:xen-tools-domu, cpe:/o:novell:suse_linux:11
必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
补丁发布日期: 2014/10/2
参考资料信息
CVE: CVE-2013-4344, CVE-2013-4540, CVE-2014-2599, CVE-2014-3967, CVE-2014-3968, CVE-2014-4021, CVE-2014-7154, CVE-2014-7155, CVE-2014-7156, CVE-2014-7188