SuSE 11.2 / 11.3 安全性更新:Xen (SAT 修補程式編號 8478 / 8479)
high Nessus Plugin ID 70969
語系:
概要
遠端 SuSE 11 主機缺少一個或多個安全性更新。說明
XEN 已更新至版本 4.2.3 c/s 26170,修正了多個錯誤和安全性問題。- XSA-72:修正不當處理超大訊息回覆的 ocaml xenstored。(CVE-2013-4416)
- XSA-63:修正透過 I/O 指示模擬的資訊洩漏。(CVE-2013-4355)
- XSA-66:修正透過 fbld 指示模擬的資訊洩漏。(CVE-2013-4361)
- XSA-67:修正透過 outs 指示模擬的資訊洩漏。(CVE-2013-4368)
- XSA-68:修正剖析 vif ratelimiting 資訊時的潛在 NULL 解除參照。(CVE-2013-4369)
- XSA-69:修正 ocaml xc_vcpu_getaffinity stub 中位置不正確的釋放。(CVE-2013-4370)
- XSA-70:修正 libxl_list_cpupool 中在記憶體壓力下的釋放後使用。(CVE-2013-4371)
- XSA-71:xen:qemu 磁碟後端 (qdisk) 資源洩漏。
(CVE-2013-4375)
- XSA-62:修正支援 AVX 和/或 LWP 的 CPU 資訊洩漏。(CVE-2013-1442)
- XSA-58:因 XSA-45/CVE-2013-1918 修正而發生的頁面參照計數錯誤。多種錯誤也已修正:(CVE-2013-1432)
- UEFI 模式中的 xen 核心發生開機失敗,並顯示「無記憶體供 trampoline 使用」錯誤。(bnc#833483)
- block-dmmd 指令碼的改善項目。(bnc#828623)
- 使用 e1000 裝置為 DomU 開機時,Dom0 上的 MTU 大小會重設。(bnc#840196)
- 在 HP 的 UEFI x86_64 平台及開機階段的 xen 環境中,xen Hypervisor 會發生錯誤。
(bnc#833251)
- Xen:從支援 xsave 到不支援 xsave 的主機移轉損壞。(bnc#833796)
- 在 xen 中,「shutdown -y 0 -h」無法將系統關機。
(bnc#834751)
- 在 HP 的 UEFI x86_64 平台及 xen 環境中,xen Hypervisor 會在多個刀鋒 nPar 中發生錯誤。
(bnc#839600)
- 將 Dom0 從 SLES 11 SP2 升級至 SP3 後,vcpus 並未啟動。(bnc#835896)
- SLES 11 SP3 Xen 安全性修補程式並未自動更新 UEFI 開機二進位。(bnc#836239)
- 當同時啟動多個 vms 時,無法針對 vm 執行個體設定裝置。(bnc#824676)
- 升級至 SLES 11 SP3 後,SLES 9 SP4 來賓無法啟動。(bnc#817799)
- 已包含多種上游修正。
解決方案
適時套用 SAT 修補程式編號 8478 / 8479。另請參閱
https://bugzilla.novell.com/show_bug.cgi?id=803712
https://bugzilla.novell.com/show_bug.cgi?id=817799
https://bugzilla.novell.com/show_bug.cgi?id=823011
https://bugzilla.novell.com/show_bug.cgi?id=823608
https://bugzilla.novell.com/show_bug.cgi?id=823786
https://bugzilla.novell.com/show_bug.cgi?id=824676
https://bugzilla.novell.com/show_bug.cgi?id=826882
https://bugzilla.novell.com/show_bug.cgi?id=828623
https://bugzilla.novell.com/show_bug.cgi?id=833251
https://bugzilla.novell.com/show_bug.cgi?id=833483
https://bugzilla.novell.com/show_bug.cgi?id=833796
https://bugzilla.novell.com/show_bug.cgi?id=834751
https://bugzilla.novell.com/show_bug.cgi?id=835896
https://bugzilla.novell.com/show_bug.cgi?id=836239
https://bugzilla.novell.com/show_bug.cgi?id=839596
https://bugzilla.novell.com/show_bug.cgi?id=839600
https://bugzilla.novell.com/show_bug.cgi?id=839618
https://bugzilla.novell.com/show_bug.cgi?id=840196
https://bugzilla.novell.com/show_bug.cgi?id=840592
https://bugzilla.novell.com/show_bug.cgi?id=841766
https://bugzilla.novell.com/show_bug.cgi?id=842511
https://bugzilla.novell.com/show_bug.cgi?id=842512
https://bugzilla.novell.com/show_bug.cgi?id=842513
https://bugzilla.novell.com/show_bug.cgi?id=842514
https://bugzilla.novell.com/show_bug.cgi?id=842515
https://bugzilla.novell.com/show_bug.cgi?id=845520
http://support.novell.com/security/cve/CVE-2013-1432.html
http://support.novell.com/security/cve/CVE-2013-1442.html
http://support.novell.com/security/cve/CVE-2013-1918.html
http://support.novell.com/security/cve/CVE-2013-2194.html
http://support.novell.com/security/cve/CVE-2013-2195.html
http://support.novell.com/security/cve/CVE-2013-2196.html
http://support.novell.com/security/cve/CVE-2013-2211.html
http://support.novell.com/security/cve/CVE-2013-4329.html
http://support.novell.com/security/cve/CVE-2013-4355.html
http://support.novell.com/security/cve/CVE-2013-4361.html
http://support.novell.com/security/cve/CVE-2013-4368.html
http://support.novell.com/security/cve/CVE-2013-4369.html
http://support.novell.com/security/cve/CVE-2013-4370.html
http://support.novell.com/security/cve/CVE-2013-4371.html
Plugin 詳細資訊
嚴重性: High
ID: 70969
檔案名稱: suse_11_xen-201310-131029.nasl
版本: 1.6
類型: local
代理程式: unix
已發布: 2013/11/20
已更新: 2021/1/19
支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.0
CVSS v2
風險因素: High
基本分數: 7.4
媒介: CVSS2#AV:A/AC:M/Au:S/C:C/I:C/A:C
弱點資訊
CPE: p-cpe:/a:novell:suse_linux:11:xen, p-cpe:/a:novell:suse_linux:11:xen-doc-html, p-cpe:/a:novell:suse_linux:11:xen-doc-pdf, p-cpe:/a:novell:suse_linux:11:xen-kmp-default, p-cpe:/a:novell:suse_linux:11:xen-kmp-pae, p-cpe:/a:novell:suse_linux:11:xen-kmp-trace, p-cpe:/a:novell:suse_linux:11:xen-libs, p-cpe:/a:novell:suse_linux:11:xen-libs-32bit, p-cpe:/a:novell:suse_linux:11:xen-tools, p-cpe:/a:novell:suse_linux:11:xen-tools-domu, cpe:/o:novell:suse_linux:11
必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
修補程式發佈日期: 2013/10/29
參考資訊
CVE: CVE-2013-1432, CVE-2013-1442, CVE-2013-1918, CVE-2013-2194, CVE-2013-2195, CVE-2013-2196, CVE-2013-2211, CVE-2013-4329, CVE-2013-4355, CVE-2013-4361, CVE-2013-4368, CVE-2013-4369, CVE-2013-4370, CVE-2013-4371, CVE-2013-4375, CVE-2013-4416