偵測

SuSE 11.2 安全性更新:Xen 與 libvirt (SAT 修補程式編號 6640)

medium Nessus Plugin ID 64235

語系:

概要

遠端 SuSE 11 主機缺少一個或多個安全性更新。

說明

Xen 已更新,可修正數個安全性問題:

- 已修正 Xen HVM 來賓損毀 p2m 分割主機 DoS 弱點,其中惡意來賓可鎖定主機或造成主機當機。(CVE-2012-3433)

- 已修正 Xen HVM 來賓使用者模式 MMIO 模擬 DoS。
 (CVE-2012-3432)

- Xen pv 開機載入器並未檢查 bzip2 或 lzma 已壓縮核心的大小,從而導致拒絕服務 (當機)。(CVE-2012-2625)

此外,也已修正 Xen 中的下列錯誤:

- 當 maxmem 大於記憶體時,Xen HVM DomU 在 Windows Server 2008 R2 安裝期間當機。此更新也包含下列錯誤修正:(bnc#746702)

- vm-install:- bnc#762963 - ReaR:無法復原並行虛擬化 XEN 來賓

- virt-manager - 僅限 SLE11-SP2

- 從 SLES10 升級至 SLES11 SP2 後,virt-manager 無法啟動。(bnc#764982)

解決方案

套用 SAT 修補程式編號 6640。

另請參閱

http://support.novell.com/security/cve/CVE-2012-3432.html

http://support.novell.com/security/cve/CVE-2012-3433.html

https://bugzilla.novell.com/show_bug.cgi?id=746702

https://bugzilla.novell.com/show_bug.cgi?id=762484

https://bugzilla.novell.com/show_bug.cgi?id=762963

https://bugzilla.novell.com/show_bug.cgi?id=764982

https://bugzilla.novell.com/show_bug.cgi?id=766283

https://bugzilla.novell.com/show_bug.cgi?id=773393

https://bugzilla.novell.com/show_bug.cgi?id=773401

https://bugzilla.novell.com/show_bug.cgi?id=773955

http://support.novell.com/security/cve/CVE-2012-2625.html

Plugin 詳細資訊

嚴重性: Medium

ID: 64235

檔案名稱: suse_11_xen-201208-120805.nasl

版本: 1.4

類型: local

代理程式: unix

已發布: 2013/1/25

已更新: 2021/1/19

支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

風險資訊

VPR

風險因素: Medium

分數: 4.5

CVSS v2

風險因素: Medium

基本分數: 4.9

媒介: CVSS2#AV:L/AC:L/Au:N/C:N/I:N/A:C

弱點資訊

CPE: p-cpe:/a:novell:suse_linux:11:libvirt, p-cpe:/a:novell:suse_linux:11:libvirt-client, p-cpe:/a:novell:suse_linux:11:libvirt-client-32bit, p-cpe:/a:novell:suse_linux:11:libvirt-doc, p-cpe:/a:novell:suse_linux:11:libvirt-python, p-cpe:/a:novell:suse_linux:11:virt-manager, p-cpe:/a:novell:suse_linux:11:vm-install, p-cpe:/a:novell:suse_linux:11:xen, p-cpe:/a:novell:suse_linux:11:xen-doc-html, p-cpe:/a:novell:suse_linux:11:xen-doc-pdf, p-cpe:/a:novell:suse_linux:11:xen-kmp-default, p-cpe:/a:novell:suse_linux:11:xen-kmp-trace, p-cpe:/a:novell:suse_linux:11:xen-libs, p-cpe:/a:novell:suse_linux:11:xen-libs-32bit, p-cpe:/a:novell:suse_linux:11:xen-tools, p-cpe:/a:novell:suse_linux:11:xen-tools-domu, cpe:/o:novell:suse_linux:11

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

修補程式發佈日期: 2012/8/5

參考資訊

CVE: CVE-2012-2625, CVE-2012-3432, CVE-2012-3433