偵測

SuSE 11.1 安全性更新:Xen (SAT 修補程式編號 4977)

high Nessus Plugin ID 55973

語系:

概要

遠端 SuSE 11 主機缺少一個或多個安全性更新。

說明

Xen 的安全性/集合更新

Xen:

- VUL-0:xen:VT-d (PCI 通道) MSI 設陷插入。
 (CVE-2011-1898)。(bnc#702025)

- 更新 block-npiv 指令碼以支援 BFA HBA。
 (bnc#703924)

- L3:當來賓當機時即時移轉失敗:
從 entry.S 呼叫的 domain_crash_sync。(bnc#689954)

- 橋接器懸置造成 SLE 11 SP1 HAE + XEN 中多餘的環失敗。(bnc#693472)

- 不支援 xen-scsi.ko。(bnc#582265)

- 透過 vncviewer 連線至 Xen 來賓時,滑鼠追蹤關閉。(bnc#670465)

- kdump 現已在 HVM 中運作,on_crash 將遭到略過。
 (bnc#684305)

- HVM 轉儲存 vmcore 耗時過久。(bnc#684297)

- xen 機器的 crm 資源移轉失敗。
 (bnc#704160)

- 在最新 Xen vm-install: 中,執行 PVM 的「xm 儲存/還原」後,xm 主控台 DomUName 會懸置。(bnc#706574)

- virt-manager 有從多片 CD 安裝來賓的問題。(bnc#692625)

解決方案

套用 SAT 修補程式編號 4977。

另請參閱

https://bugzilla.novell.com/show_bug.cgi?id=582265

https://bugzilla.novell.com/show_bug.cgi?id=670465

https://bugzilla.novell.com/show_bug.cgi?id=684297

https://bugzilla.novell.com/show_bug.cgi?id=684305

https://bugzilla.novell.com/show_bug.cgi?id=689954

https://bugzilla.novell.com/show_bug.cgi?id=692625

https://bugzilla.novell.com/show_bug.cgi?id=693472

https://bugzilla.novell.com/show_bug.cgi?id=702025

https://bugzilla.novell.com/show_bug.cgi?id=703924

https://bugzilla.novell.com/show_bug.cgi?id=704160

https://bugzilla.novell.com/show_bug.cgi?id=706574

http://support.novell.com/security/cve/CVE-2011-1898.html

Plugin 詳細資訊

嚴重性: High

ID: 55973

檔案名稱: suse_11_xen-201107-110808.nasl

版本: 1.6

類型: local

代理程式: unix

已發布: 2011/8/25

已更新: 2021/1/19

支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.8

CVSS v2

風險因素: High

基本分數: 7.4

媒介: CVSS2#AV:A/AC:M/Au:S/C:C/I:C/A:C

弱點資訊

CPE: p-cpe:/a:novell:suse_linux:11:vm-install, p-cpe:/a:novell:suse_linux:11:xen, p-cpe:/a:novell:suse_linux:11:xen-doc-html, p-cpe:/a:novell:suse_linux:11:xen-doc-pdf, p-cpe:/a:novell:suse_linux:11:xen-kmp-default, p-cpe:/a:novell:suse_linux:11:xen-kmp-pae, p-cpe:/a:novell:suse_linux:11:xen-libs, p-cpe:/a:novell:suse_linux:11:xen-tools, p-cpe:/a:novell:suse_linux:11:xen-tools-domu, cpe:/o:novell:suse_linux:11

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

修補程式發佈日期: 2011/8/8

參考資訊

CVE: CVE-2011-1898