偵測

SuSE 10 安全性更新:Linux 核心 (ZYPP 修補程式編號 8587)

medium Nessus Plugin ID 66782

語系:

概要

遠端 SuSE 10 主機缺少安全性相關修補程式。

說明

SUSE Linux Enterprise 10 SP4 核心已更新,以修正多個錯誤和安全性問題。

修正的安全性問題:

- 在 Linux 核心中,net/ipv6/reassembly.c 中的 ip6_frag_queue 函式可讓遠端攻擊者透過重疊的 IPv6 片段,繞過預定的網路限制。(CVE-2012-4444)

- 在 Linux 核心中,fs/compat_ioctl.c 中的 do_video_set_spu_palette 函式缺少一個特定的錯誤檢查,這可能會讓本機使用者透過 /dev/dvb 裝置上的特製 VIDEO_SET_SPU_PALETTE ioctl 呼叫,從核心堆疊記憶體取得敏感資訊。(CVE-2013-1928)

此外,也已經修正下列錯誤:

- hugetlb:修正原始修補程式所引入的迴歸。(bnc#790236、bnc#819403)

- NFSv3/v2:修正 NFS 簡短讀取的資料損毀問題。
 (bnc#818337)

- 修正規格檔中的套件描述。(bnc#817666)

- TTY:修正 atime/mtime 迴歸。(bnc#815745)

- virtio_net:確認大型封包為 64k。(bnc#760753)

- virtio_net:發生 oom 時,重新填滿 rx 緩衝區。
 (bnc#760753)

- qeth:修正 OSN 裝置的 qeth_wait_for_threads() 鎖死問題 (bnc#812317、LTC#90910)。

- nfsd:從 nfsd_cross_mnt 移除不必要的 NULL 檢查。(bnc#810628)

- knfsd:修正掛載的 NFS 匯出目錄問題。(bnc#810628)

解決方案

套用 ZYPP 修補程式編號 8587。

另請參閱

http://support.novell.com/security/cve/CVE-2012-4444.html

http://support.novell.com/security/cve/CVE-2013-1928.html

Plugin 詳細資訊

嚴重性: Medium

ID: 66782

檔案名稱: suse_kernel-8587.nasl

版本: 1.3

類型: local

代理程式: unix

已發布: 2013/6/4

已更新: 2021/1/19

支援的感應器: Nessus Agent, Nessus

風險資訊

VPR

風險因素: Low

分數: 3.4

CVSS v2

風險因素: Medium

基本分數: 5

媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:P/A:N

弱點資訊

CPE: cpe:/o:suse:suse_linux

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

修補程式發佈日期: 2013/5/17

參考資訊

CVE: CVE-2012-4444, CVE-2013-1928