偵測

MiracleLinux 3xen-3.0.3-41.7AXS3 (AXSA:2008-256:01)

high Nessus Plugin ID 283946

語言:

概要

遠端 MiracleLinux 主機缺少一個或多個安全性更新。

說明

遠端 MiracleLinux 3 主機已安裝受到 AXSA:2008-256:01 公告中所提及的多個弱點影響的套件。

 此套件包含在 x86、x86_64 和 ia64 系統上執行虛擬機器所需的 Xen 工具和管理程序。
 有關如何使用 Xen 的資訊請參閱 Xen 專案頁面。
 Xen 系統也需要 Xen Hypervisor 和 domain-0 核心其可在 kernel-xen* 套件中找到。
 虛擬化可用來在一個實體系統上執行多個作業系統、用於硬體整合、硬體提取或在沙箱環境中測試不受信任的應用程式。
 - 重建 Asianux 3.0 SP1
 - 新增 patch700 以預設使用服務指令碼 xendomains 的函式
 - 將 redhat 字串修改為 asianux (#2837、Patch701)
 - 停用 QEMU 影像格式自動偵測 CVE-2008-2004
 - 修正 PVFB 以驗證框架緩衝區描述
 - 修正 PVFB 以處理假的更新要求
 - 修正 QEMU 緩衝區溢位 CVE-2007-5730
 - 修正 QEMU 區塊裝置範圍檢查 CVE-2008-0928
 - 修正 FV O_DIRECT 排清
 - 已修正 xenbaked tmpfile 瑕疵 (CVE-2007-3919
 - QEmu NE2000 溢位檢查 - CVE-2007-1321
 - Pygrub 來賓逸出 - CVE-2007-4993
 - 重寫熱插拔指令碼中的鎖定以修正逾時
 - 需要 xen-hypervisor-abi = 3.1 才能引入必要的核心
 - 修正 HVM 還原的記憶體佔用
 - 避免移轉/還原後出現假的 VNC 密碼提示
 - 修正不存在 UUID 時的 UUID 正規化
 - 修正設定檔中「keymap」參數的處理
 - 關機逾時後不破壞來賓
 - 確保 PVFB 程序在網域關閉時立即終止
 - 修正 VISTA 的 rtl8139 總和檢查碼
 - 更新套件描述以更好地反映實際情況
 - 修正更多 VNC 執行緒問題
 - 修正儲存/還原邊緣案例
 - 修正 32-on-64 的舊版 PVFB
 - 修正使用舊版原生 ABI 裝置通訊協定開機的來賓問題
 - 修正更多 VNC keycode/keysym 對應問題
 - 修正 VNC 用戶端中斷連線時可能發生的 QEMU 損毀
 - 新增 ia64 來賓的 NVRAM 支援
 - 標準化 UUID 以避免在重新啟動時遺失來賓名稱
 - 修正平衡 rr 模式中的乙太網路連結
 - 修正 HVM 來賓的 vncport 類型轉換
 - 忽略轉儲存核心中的失敗
 - 限制來自來賓的主控台訊息
 - 使用 -r 旗標 losttup唯讀區塊裝置
 - 將 /etc/sysconfig/xend 標記為設定檔
 - 修正網路橋接器中的位址測試
 - xend-debug.log 的權限
 - 熱插拔指令碼錯誤報告
 - 如果在具有 nfs/iscsi root 裝置的 Dom0 上執行則停用網路橋接器
 - 修正 pvfb 啟動中的爭用
 - 可載入的 pvfb keymap
 - 修正 3.0.3-27.el5 中損毀的 pvfb 儲存/還原
 - 已修正含 HVM 的 32 位元核心轉儲存
 - 新增來賓和 Hypervisor 主控台的持續記錄
 - 修正 destroyDevice() 引數
 - 檢查 檔案是否存在於 blktap 熱插拔指令碼中
 - 使 XenD 中的 SXPR 伺服器多執行緒
 - 已修正有關區塊裝置模式的 xm 手冊頁
 - 更新低層 (非 XenD) 使用者空間以與 3.1.0 Hypervisor 搭配使用
 - 修補 XenD 以搭配 libxc 使用「domid」而非「dom」
 - 修補 XenD 以使用新的 HVM 網域建立處理程序
 - 從 Makefile 中移除未使用的 i18n 內容
 - 修正 pygrub、blktapctrl 路徑以回復為原始設定
 - 反向移植 3.1.0 HVM 儲存/還原對 XenD 的變更
 - 將 HVM 儲存/還原檔案從 /tmp 移至 /var/lib/xen
 - 確保前端提早消失時pvfb 後端會終止
 - 將 vncpasswd 與其他 pvfb 組態一起儲存在 xenstore 中
 - 修正 pvfb 的已修正 VNC 連接埠配置
 - 不啟動 HVM 的 xen-vncfb 處理程序
 - 基於安全性因素停用 qemu 監控模式
 - 修正 IA64 陰影頁面表格模式

Tenable 已直接從 MiracleLinux 安全性公告擷取前置描述區塊。

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

更新受影響的 xen、xen-devel 和/或 xen-libs 套件。

另請參閱

https://tsn.miraclelinux.com/en/node/353

Plugin 詳細資訊

嚴重性: High

ID: 283946

檔案名稱: miracle_linux_AXSA-2008-256.nasl

版本: 1.1

類型: local

已發布: 2026/1/14

已更新: 2026/1/14

支援的感應器: Nessus Agent, Nessus

風險資訊

VPR

風險因素: High

分數: 7.5

Vendor

Vendor Severity: High

CVSS v2

風險因素: High

基本分數: 7.2

時間性分數: 6

媒介: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2007-5730

CVSS v3

風險因素: High

基本分數: 7.8

時間性分數: 7.2

媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:F/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:miracle:linux:xen-libs, cpe:/o:miracle:linux:3, p-cpe:/a:miracle:linux:xen-devel, p-cpe:/a:miracle:linux:xen

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2008/9/28

弱點發布日期: 2007/5/1

可惡意利用

Core Impact

參考資訊

CVE: CVE-2007-1321, CVE-2007-3919, CVE-2007-4993, CVE-2007-5730, CVE-2008-0928, CVE-2008-2004