SuSE 11.1 安全性更新:Xen (SAT 修補程式編號 4491)
medium Nessus Plugin ID 54934
語系:
概要
遠端 SuSE 11 主機缺少一個或多個安全性更新。說明
2011 年 5 月 Xen 的集合更新Xen:
- 679344:Xen:multi-vCPU pv 來賓可能導致主機當機
- 675817:在具有 XSAVE 的 AMD 平台上建立 HVM 來賓時發生核心錯誤
- 678871:啟動記憶體 >= 64GB 的 hvm 來賓時,dom0 長時間懸置
- 675363:kernel-xen 的隨機鎖定。可能與圖形相關
- 678229:無法還原 sles HVM
- 672833:xen-tools bug 對 Xen 4 下的 Ubuntu 10.10 造成問題。
- 665610:對同一個 VM 執行 xm console > 1 會混淆兩個主控台
- 687981:定義 VIF 時輸入錯誤的模型類型會使 VM 當機
- 688473:修正解碼中潛在的緩衝區溢位
- 691238:還原 xm 清單中的意外行為變更
- 680824:在已啟用 IOMMU 的情況下,dom0 無法辨識開機磁碟
- 623680 - 在已載入處理器模組的情況下,xen 核心會在開機期間凍結 vm-install:
- 678152:virt-manager:FV 來賓混亂網路 (VIF) 裝置類型上的無害區塊裝置管理員動作 ==> 網路中斷。
- 688757:SLED10SP4 在 SLES10SP4 XEN 中完全虛擬化 - 核心錯誤 libvirt:
- 674371:每個磁碟的 qemu aio 模式
- 675861:針對錯誤的 SR-IOV 裝置強制 FLR 開啟
- 678406:libvirt:數個 API 呼叫未遵循唯讀
- 684877:libvirt:libvirtd 中的錯誤報告執行緒不安全
- 686737:virsh:將「model」選項新增至附加介面
- 681546:修正 xmdomain.cfg 至 libvirt XML 格式轉換
- 688306:處理最近 KVM 版本的支援
解決方案
套用 SAT 修補程式編號 4491。另請參閱
https://bugzilla.novell.com/show_bug.cgi?id=623680
https://bugzilla.novell.com/show_bug.cgi?id=665610
https://bugzilla.novell.com/show_bug.cgi?id=672833
https://bugzilla.novell.com/show_bug.cgi?id=674371
https://bugzilla.novell.com/show_bug.cgi?id=675363
https://bugzilla.novell.com/show_bug.cgi?id=675817
https://bugzilla.novell.com/show_bug.cgi?id=675861
https://bugzilla.novell.com/show_bug.cgi?id=678152
https://bugzilla.novell.com/show_bug.cgi?id=678229
https://bugzilla.novell.com/show_bug.cgi?id=678406
https://bugzilla.novell.com/show_bug.cgi?id=678871
https://bugzilla.novell.com/show_bug.cgi?id=679344
https://bugzilla.novell.com/show_bug.cgi?id=680824
https://bugzilla.novell.com/show_bug.cgi?id=681546
https://bugzilla.novell.com/show_bug.cgi?id=684877
https://bugzilla.novell.com/show_bug.cgi?id=686737
https://bugzilla.novell.com/show_bug.cgi?id=687981
https://bugzilla.novell.com/show_bug.cgi?id=688306
https://bugzilla.novell.com/show_bug.cgi?id=688473
https://bugzilla.novell.com/show_bug.cgi?id=688757
https://bugzilla.novell.com/show_bug.cgi?id=691238
http://support.novell.com/security/cve/CVE-2011-1146.html
http://support.novell.com/security/cve/CVE-2011-1166.html
Plugin 詳細資訊
嚴重性: Medium
ID: 54934
檔案名稱: suse_11_xen-201105-110505.nasl
版本: 1.8
類型: local
代理程式: unix
已發布: 2011/6/1
已更新: 2021/1/19
支援的感應器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.0
CVSS v2
風險因素: Medium
基本分數: 6.9
媒介: CVSS2#AV:L/AC:M/Au:N/C:C/I:C/A:C
弱點資訊
CPE: p-cpe:/a:novell:suse_linux:11:libvirt, p-cpe:/a:novell:suse_linux:11:libvirt-doc, p-cpe:/a:novell:suse_linux:11:libvirt-python, p-cpe:/a:novell:suse_linux:11:vm-install, p-cpe:/a:novell:suse_linux:11:xen, p-cpe:/a:novell:suse_linux:11:xen-doc-html, p-cpe:/a:novell:suse_linux:11:xen-doc-pdf, p-cpe:/a:novell:suse_linux:11:xen-kmp-default, p-cpe:/a:novell:suse_linux:11:xen-kmp-pae, p-cpe:/a:novell:suse_linux:11:xen-libs, p-cpe:/a:novell:suse_linux:11:xen-tools, p-cpe:/a:novell:suse_linux:11:xen-tools-domu, cpe:/o:novell:suse_linux:11
必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
修補程式發佈日期: 2011/5/5
參考資訊
CVE: CVE-2011-1146, CVE-2011-1166, CVE-2011-1486, CVE-2011-1583