严重性

主题

SuSE 11.3 安全更新：kvm 和 libvirt（SAT 修补程序编号 10222）

high Nessus 插件 ID 81480

语言：

简介

远程 SuSE 11 主机缺少一个或多个安全更新。

描述

此 KVM 和 libvirt 的集中更新为安全和非安全问题提供了补丁。

kvm：

- 修复因未初始化 UDP 套接字而导致的空指针取消引用。（bsc#897654，CVE-2014-3640）

- 修复迁移后性能降低的问题。
(bsc#878350)

- 修复因 FS_IOC_FIEMAP ioctl 中缺少 FIEMAP_FLAG_SYNC 标记可能导致的图像损坏。
(bsc#908381)

- 为 qdev 的十六进制属性添加验证。(bsc#852397)

- 添加引导选项以进行严格的引导 (bsc#900084)

- 添加 query-command-line-options QMP 命令。(bsc#899144)

- 修复 migrate_cancel 的错误返回值。
(bsc#843074)

- 修复 ram 加载期间参数验证不充分的问题。
（bsc#905097，CVE-2014-7840）

- 修复 qemu/cirrus 中 blit 区域检查不充分的问题。
（bsc#907805，CVE-2014-8106）libvirt：

- 修复 dumpxml 中可迁移标记的安全漏洞。
（bsc#904176，CVE-2014-7823）

- 修复域死锁。（bsc#899484，CVE-2014-3657）

- 在 qemu blkiotune 中查找磁盘时，使用正确的定义。（bsc#897783，CVE-2014-3633）

- 修复启动 virtlockd 时未定义的符号。
(bsc#910145)

- 尽可能向 qemu 的命令行添加“-boot strict”。(bsc#900084)

- 在 qemu 中添加对“reboot-timeout”的支持。(bsc#899144)

- 将 QEMU 的监控超时增加到 30 秒。(bsc#911742)

- 允许随时设置 QEMU 的迁移最大停机时间。
(bsc#879665)

解决方案

请应用 SAT 修补程序编号 10222。

另见

https://bugzilla.novell.com/show_bug.cgi?id=843074

https://bugzilla.novell.com/show_bug.cgi?id=852397

https://bugzilla.novell.com/show_bug.cgi?id=878350

https://bugzilla.novell.com/show_bug.cgi?id=879665

https://bugzilla.novell.com/show_bug.cgi?id=897654

https://bugzilla.novell.com/show_bug.cgi?id=897783

https://bugzilla.novell.com/show_bug.cgi?id=899144

https://bugzilla.novell.com/show_bug.cgi?id=899484

https://bugzilla.novell.com/show_bug.cgi?id=900084

https://bugzilla.novell.com/show_bug.cgi?id=904176

https://bugzilla.novell.com/show_bug.cgi?id=905097

https://bugzilla.novell.com/show_bug.cgi?id=907805

https://bugzilla.novell.com/show_bug.cgi?id=908381

https://bugzilla.novell.com/show_bug.cgi?id=910145

https://bugzilla.novell.com/show_bug.cgi?id=911742

http://support.novell.com/security/cve/CVE-2014-3633.html

http://support.novell.com/security/cve/CVE-2014-3640.html

http://support.novell.com/security/cve/CVE-2014-3657.html

http://support.novell.com/security/cve/CVE-2014-7823.html

http://support.novell.com/security/cve/CVE-2014-7840.html

http://support.novell.com/security/cve/CVE-2014-8106.html

插件详情

严重性: High

ID: 81480

文件名: suse_11_kvm-libvirt-201412-150123.nasl

版本: 1.2

类型: local

代理: unix

系列: SuSE Local Security Checks

发布时间: 2015/2/24

最近更新时间: 2021/1/6

支持的传感器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: High

基本分数: 7.5

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

漏洞信息

CPE: p-cpe:/a:novell:suse_linux:11:kvm, p-cpe:/a:novell:suse_linux:11:libvirt, p-cpe:/a:novell:suse_linux:11:libvirt-client, p-cpe:/a:novell:suse_linux:11:libvirt-client-32bit, p-cpe:/a:novell:suse_linux:11:libvirt-doc, p-cpe:/a:novell:suse_linux:11:libvirt-lock-sanlock, p-cpe:/a:novell:suse_linux:11:libvirt-python, cpe:/o:novell:suse_linux:11

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

补丁发布日期: 2015/1/23

参考资料信息

CVE: CVE-2014-3633, CVE-2014-3640, CVE-2014-3657, CVE-2014-7823, CVE-2014-7840, CVE-2014-8106