SuSE 11.3 安全性更新:Xen (SAT 修補程式編號 8063)
high Nessus Plugin ID 69297
語系:
概要
遠端 SuSE 11 主機缺少一個或多個安全性更新。說明
Xen hypervisor 和 toolset 已更新至 4.2.2_06,修正了多種錯誤和安全性問題:已解決下列安全性問題:
- 已修正 ELF 載入器中的多種整數溢位。
(XSA-55)。(CVE-2013-2194)
- 已修正 ELF 載入器中的多種指標解除參照問題。(XSA-55)。(CVE-2013-2195)
- ELF 載入器中的多種其他問題已修正。
(XSA-55)。(CVE-2013-2196)
- 已修正 XSETBV 中遺失例外狀況復原而造成的 Hypervisor 損毀。(XSA-54)。(CVE-2013-2078)
- 已修正因 XRSTOR 中遺失例外狀況復原而造成的 Hypervisor 損毀。(XSA-53)。(CVE-2013-2077)
- libxl 允許來賓具有對於敏感主控台相關 xenstore 金鑰的寫入存取權。(XSA-57)。(CVE-2013-2211)
- 已修正支援 XSAVE/XRSTOR 之 AMD CPU (XSA-52) 上的一個資訊洩漏問題,其部分狀態可洩漏給其他 VM。(CVE-2013-2076)
此外,也已經修正下列錯誤:
- 鏡像 lvm 中的效能問題。(bnc#801663)
- aacraid 當啟動 kernel-xen 時,aacraid 驅動程式錯誤對應 INT A。(bnc#808085)
- 在搭載 Xen 核心的 Ivy Bridge 平台上安裝完全虛擬化的 Windows VM 失敗。(bnc#808269)
- 未在啟用 VT-d 的情況下使用 i915 圖形控制器開機 (bnc#817210)
解決方案
套用 SAT 修補程式編號 8063。另請參閱
https://bugzilla.novell.com/show_bug.cgi?id=801663
https://bugzilla.novell.com/show_bug.cgi?id=808085
https://bugzilla.novell.com/show_bug.cgi?id=808269
https://bugzilla.novell.com/show_bug.cgi?id=817210
https://bugzilla.novell.com/show_bug.cgi?id=820917
https://bugzilla.novell.com/show_bug.cgi?id=820919
https://bugzilla.novell.com/show_bug.cgi?id=820920
https://bugzilla.novell.com/show_bug.cgi?id=823011
https://bugzilla.novell.com/show_bug.cgi?id=823608
http://support.novell.com/security/cve/CVE-2013-2076.html
http://support.novell.com/security/cve/CVE-2013-2077.html
http://support.novell.com/security/cve/CVE-2013-2078.html
http://support.novell.com/security/cve/CVE-2013-2194.html
http://support.novell.com/security/cve/CVE-2013-2195.html
Plugin 詳細資訊
嚴重性: High
ID: 69297
檔案名稱: suse_11_xen-201307-130714.nasl
版本: 1.9
類型: local
代理程式: unix
已發布: 2013/8/10
已更新: 2021/1/19
支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.0
CVSS v2
風險因素: High
基本分數: 7.4
媒介: CVSS2#AV:A/AC:M/Au:S/C:C/I:C/A:C
弱點資訊
CPE: p-cpe:/a:novell:suse_linux:11:xen, p-cpe:/a:novell:suse_linux:11:xen-doc-html, p-cpe:/a:novell:suse_linux:11:xen-doc-pdf, p-cpe:/a:novell:suse_linux:11:xen-kmp-default, p-cpe:/a:novell:suse_linux:11:xen-kmp-pae, p-cpe:/a:novell:suse_linux:11:xen-libs, p-cpe:/a:novell:suse_linux:11:xen-libs-32bit, p-cpe:/a:novell:suse_linux:11:xen-tools, p-cpe:/a:novell:suse_linux:11:xen-tools-domu, cpe:/o:novell:suse_linux:11
必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
修補程式發佈日期: 2013/7/14
參考資訊
CVE: CVE-2013-2076, CVE-2013-2077, CVE-2013-2078, CVE-2013-2194, CVE-2013-2195, CVE-2013-2196, CVE-2013-2211