偵測

SuSE 10 安全性更新:Linux 核心 (ZYPP 修補程式編號 7918)

high Nessus Plugin ID 57659

語系:

概要

遠端 SuSE 10 主機缺少安全性相關修補程式。

說明

此 Linux 核心更新會修正 SUSE Linux Enterprise 10 SP4 核心中的多個安全性問題和錯誤。

此更新可修正下列安全性問題:

- X.25 遠端 DoS。(CVE-2010-3873)。(bnc#651219)

- X.25 遠端 DoS。(CVE-2010-4164)。(bnc#653260)

- 1 通訊端本機 DoS。(CVE-2010-4249)。(bnc#655696)

- ebtables 資訊洩漏。(CVE-2011-1080)。(bnc#676602)

- netfilter:將 arp_tables 資訊洩漏到使用者空間。
 (CVE-2011-1170)。(bnc#681180)

- netfilter:將 ip_tables 資訊洩漏到使用者空間。
 (CVE-2011-1171)。(bnc#681181)

- netfilter:將 ip6_tables 資訊洩漏到使用者空間。
 (CVE-2011-1172)。(bnc#681185)

- econet 4 位元組資訊洩漏。(CVE-2011-1173)。(bnc#681186)

- hfs NULL 指標解除參照。(CVE-2011-2203)。
 (bnc#699709)

- inet_diag 無限迴圈。(CVE-2011-2213)。(bnc#700879)

- netfilter:pt_CLUSTERIP 緩衝區溢位。
 (CVE-2011-2534)。(bnc#702037)

- ipv6:使片段識別碼難以預測。
 (CVE-2011-2699)。(bnc#707288)

- clock_gettime() 錯誤。(CVE-2011-3209)。(bnc#726064)

- qdisc NULL 解除參照 (CVE-2011-2525)。此更新亦可修正下列非安全性問題:(bnc#735612)

- VMware 平台的新時間來源。(bnc#671124)

- 第二次插拔印表機後,usblp 會損毀。(bnc#673343)

- 資料因 mpt2sas 驅動程式而損毀。(bnc#704253)

- 啟動 XEN 核心時,NIC Bond 不再運作。
 (bnc#716437)

- 重新開機時,'reboot=b' 核心命令行會使系統懸置。
 (bnc#721267)

- iscsi_xmitwork 函式中的核心錯誤。(bnc#721351)

- NFS 附加群組權限。(bnc#725878)

- IBM LTC System z 維護核心修補程式 (#59)。
 (bnc#726843)

- NFS 緩慢。(bnc#727597)

- IBM LTC System z 維護核心修補程式 (#60)。
 (bnc#728341)

- 將 MAC 位址傳播至 VLAN 介面。(bnc#729117)

- ipmi:start_next_msg 中的鎖死。(bnc#730749)

- 當機後,ext3 檔案系統損毀。(bnc#731770)

- IBM LTC System z 維護核心修補程式 (#61)。
 (bnc#732375)

- CPU 核心離線時懸置。(bnc#733407)

解決方案

套用 ZYPP 修補程式編號 7918。

另請參閱

http://support.novell.com/security/cve/CVE-2010-3873.html

http://support.novell.com/security/cve/CVE-2010-4164.html

http://support.novell.com/security/cve/CVE-2010-4249.html

http://support.novell.com/security/cve/CVE-2011-1080.html

http://support.novell.com/security/cve/CVE-2011-1170.html

http://support.novell.com/security/cve/CVE-2011-1171.html

http://support.novell.com/security/cve/CVE-2011-1172.html

http://support.novell.com/security/cve/CVE-2011-1173.html

http://support.novell.com/security/cve/CVE-2011-2203.html

http://support.novell.com/security/cve/CVE-2011-2213.html

http://support.novell.com/security/cve/CVE-2011-2525.html

http://support.novell.com/security/cve/CVE-2011-2534.html

http://support.novell.com/security/cve/CVE-2011-2699.html

http://support.novell.com/security/cve/CVE-2011-3209.html

Plugin 詳細資訊

嚴重性: High

ID: 57659

檔案名稱: suse_kernel-7918.nasl

版本: 1.7

類型: local

代理程式: unix

已發布: 2012/1/24

已更新: 2021/1/19

支援的感應器: Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: High

基本分數: 7.8

媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C

弱點資訊

CPE: cpe:/o:suse:suse_linux

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

修補程式發佈日期: 2012/1/10

參考資訊

CVE: CVE-2010-3873, CVE-2010-4164, CVE-2010-4249, CVE-2011-1080, CVE-2011-1170, CVE-2011-1171, CVE-2011-1172, CVE-2011-1173, CVE-2011-2203, CVE-2011-2213, CVE-2011-2525, CVE-2011-2534, CVE-2011-2699, CVE-2011-3209