SUSE SLED11 / SLES11 安全更新:Xen (SUSE-SU-2013:1774-1)
high Nessus 插件 ID 83602
语言:
简介
远程 SUSE 主机缺少一个或多个安全更新。描述
XEN 已更新到版本 4.2.3 c/s 26170,修复了各种缺陷和安全问题。- CVE-2013-4416:XSA-72:修复了 ocaml xenstored 对过大消息回复的错误处理
- CVE-2013-4355:XSA-63:修复了 I/O 指令仿真中的信息泄漏
- CVE-2013-4361:XSA-66:修复了 fbld 指令仿真中的信息泄漏
- CVE-2013-4368:XSA-67:修复了 outs 指令仿真中的信息泄漏
- CVE-2013-4369:XSA-68:修复了解析 vif 速率限制信息时可能的空指针取消引用
- CVE-2013-4370:XSA-69:修复了 ocaml xc_vcpu_getaffinity 存根中错位的释放
- CVE-2013-4371:XSA-70:修复了内存紧张的情况下 libxl_list_cpupool 中的释放后使用
- CVE-2013-4375:XSA-71:xen:qemu 磁盘后端 (qdisk) 资源泄漏
- CVE-2013-1442:XSA-62:修复了支持 AVX 和/或 LWP 的 CPU 上的信息泄漏
- CVE-2013-1432:XSA-58:由于 XSA-45/CVE-2013-1918 补丁导致的页面引用计数错误
还已修复多种缺陷:
- UEFI 模式下 xen 内核引导失败,并发生错误“No memory for trampoline” (bnc#833483)
- block-dmmd 脚本的改进 (bnc#828623)
- 当通过 e1000 设备引导 DomU 时,重置 Dom0 中的 MTU 大小 (bnc#840196)
在 HP 的 UEFI x86_64 平台和 xen 环境中,在引导阶段,xen 管理程序会产生错误。
(bnc#833251)
- Xen:从支持 xsave 的主机到不支持 xsave 的主机的迁移中断 (bnc#833796)
- 在 xen 中,'shutdown -y 0 -h' 无法关闭系统 (bnc#834751)
- 在 xen 环境的 HP UEFI x86_64 平台中,xen 管理程序将在多刀片式 nPar 上出错。
(bnc#839600)
- 将 Dom0 从 SLES 11 SP2 升级到 SP3 后 vcpus 无法启动 (bnc#835896)
- SLES 11 SP3 Xen 安全补丁无法自动更新 UEFI 引导二进制文件 (bnc#836239)
- 同时启动多个 vm 时,为 vm 实例设置设备失败 (bnc#824676)
- 升级到 SLES 11 SP3 后,SLES 9 SP4 客户机无法启动 (bnc#817799)
- 已包括各种上游补丁。
请注意,Tenable Network Security 已直接从 SUSE 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。
解决方案
请使用 YaST online_update 安装此 SUSE 安全更新。或者,可以运行为产品列出的命令:
SUSE Linux Enterprise 软件开发工具包 11 SP3:
zypper in -t patch sdksp3-xen-201310-8479
SUSE Linux Enterprise Server 11 SP3:
zypper in -t patch slessp3-xen-201310-8479
SUSE Linux Enterprise Desktop 11 SP3:
zypper in -t patch sledsp3-xen-201310-8479
要使系统保持最新状态,请使用“zypper 修补程序”。
另见
http://support.novell.com/security/cve/CVE-2013-4368.html
http://support.novell.com/security/cve/CVE-2013-4369.html
http://support.novell.com/security/cve/CVE-2013-4370.html
http://support.novell.com/security/cve/CVE-2013-4371.html
https://bugzilla.novell.com/833796
https://bugzilla.novell.com/834751
https://bugzilla.novell.com/835896
https://bugzilla.novell.com/839596
https://bugzilla.novell.com/839600
https://bugzilla.novell.com/840196
https://bugzilla.novell.com/840592
https://bugzilla.novell.com/841766
https://bugzilla.novell.com/842511
https://bugzilla.novell.com/842512
https://bugzilla.novell.com/842513
https://bugzilla.novell.com/842514
https://bugzilla.novell.com/842515
https://bugzilla.novell.com/845520
http://www.nessus.org/u?f72f7687
http://www.nessus.org/u?6759046d
http://support.novell.com/security/cve/CVE-2013-1432.html
http://support.novell.com/security/cve/CVE-2013-1442.html
http://support.novell.com/security/cve/CVE-2013-1918.html
http://support.novell.com/security/cve/CVE-2013-4355.html
http://support.novell.com/security/cve/CVE-2013-4361.html
http://support.novell.com/security/cve/CVE-2013-4375.html
http://support.novell.com/security/cve/CVE-2013-4416.html
https://bugzilla.novell.com/817799
https://bugzilla.novell.com/824676
https://bugzilla.novell.com/826882
https://bugzilla.novell.com/828623
https://bugzilla.novell.com/833251
插件详情
严重性: High
ID: 83602
文件名: suse_SU-2013-1774-1.nasl
版本: 2.4
类型: local
代理: unix
发布时间: 2015/5/20
最近更新时间: 2021/1/19
支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
风险信息
VPR
风险因素: Medium
分数: 6.0
CVSS v2
风险因素: High
基本分数: 7.4
时间分数: 5.5
矢量: CVSS2#AV:A/AC:M/Au:S/C:C/I:C/A:C
漏洞信息
CPE: p-cpe:/a:novell:suse_linux:xen, p-cpe:/a:novell:suse_linux:xen-doc-html, p-cpe:/a:novell:suse_linux:xen-doc-pdf, p-cpe:/a:novell:suse_linux:xen-kmp-default, p-cpe:/a:novell:suse_linux:xen-kmp-pae, p-cpe:/a:novell:suse_linux:xen-libs, p-cpe:/a:novell:suse_linux:xen-tools, p-cpe:/a:novell:suse_linux:xen-tools-domu, cpe:/o:novell:suse_linux:11
必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
易利用性: No known exploits are available
补丁发布日期: 2013/11/27
参考资料信息
CVE: CVE-2013-1432, CVE-2013-1442, CVE-2013-1918, CVE-2013-4355, CVE-2013-4361, CVE-2013-4368, CVE-2013-4369, CVE-2013-4370, CVE-2013-4371, CVE-2013-4375, CVE-2013-4416
BID: 59615, 60799, 62630, 62708, 62710, 62930, 62931, 62932, 62934, 62935, 63404