SuSE 11.2 安全性更新:Xen (SAT 修補程式編號 6748)
high Nessus Plugin ID 64237
語系:
概要
遠端 SuSE 11 主機缺少一個或多個安全性更新。說明
XEN 已更新至 4.1.3,可修正多個錯誤和安全性問題。下列安全性問題已修正:
- xen:hypercall set_debugreg 弱點 (XSA-12)。
(CVE-2012-3494)
- xen:hypercall physdev_get_free_pirq 弱點 (XSA-13)。(CVE-2012-3495)
- xen:XENMEM_populate_physmap DoS 弱點 (XSA-14)。
(CVE-2012-3496)
- xen:PHYSDEVOP_map_pirq 索引弱點 (XSA-16)。
(CVE-2012-3498)
- xen:Qemu VT100 模擬弱點 (XSA-17)。此外,也已修正下列錯誤:(CVE-2012-3515)
- 附加 Luns 的 pvscsi 支援 - (bnc#776995)。已修正下列與 vm-install 0.5.12 相關的錯誤:
- vm-install 並未傳送 --upgrade 中的 --extra-args。
(bnc#776300)
- 新增對 Open Enterprise Server 11 的支援
- 新增對 Windows 8 和 Windows Server 2012 的支援
- 新增對 Ubuntu 12 (Precise Pangolin) 的支援
解決方案
套用 SAT 修補程式編號 6748。另請參閱
https://bugzilla.novell.com/show_bug.cgi?id=776300
https://bugzilla.novell.com/show_bug.cgi?id=776995
https://bugzilla.novell.com/show_bug.cgi?id=777084
https://bugzilla.novell.com/show_bug.cgi?id=777086
https://bugzilla.novell.com/show_bug.cgi?id=777088
https://bugzilla.novell.com/show_bug.cgi?id=777090
https://bugzilla.novell.com/show_bug.cgi?id=777091
http://support.novell.com/security/cve/CVE-2012-3494.html
http://support.novell.com/security/cve/CVE-2012-3495.html
http://support.novell.com/security/cve/CVE-2012-3496.html
Plugin 詳細資訊
嚴重性: High
ID: 64237
檔案名稱: suse_11_xen-201209-120831.nasl
版本: 1.4
類型: local
代理程式: unix
已發布: 2013/1/25
已更新: 2021/1/19
支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.8
CVSS v2
風險因素: High
基本分數: 7.2
媒介: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
弱點資訊
CPE: p-cpe:/a:novell:suse_linux:11:vm-install, p-cpe:/a:novell:suse_linux:11:xen-kmp-default, p-cpe:/a:novell:suse_linux:11:xen-kmp-trace, p-cpe:/a:novell:suse_linux:11:xen-libs, p-cpe:/a:novell:suse_linux:11:xen-tools-domu, cpe:/o:novell:suse_linux:11
必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
修補程式發佈日期: 2012/8/31
參考資訊
CVE: CVE-2012-3494, CVE-2012-3495, CVE-2012-3496, CVE-2012-3498, CVE-2012-3515