SuSE 11.3 安全性更新:Linux 核心 (SAT 修補程式編號 8524 / 8525 / 8528)
medium Nessus Plugin ID 71034
語系:
概要
遠端 SuSE 11 主機缺少一個或多個安全性更新。說明
SUSE Linux Enterprise 11 Service Pack 3 核心已更新至 3.0.101 版,且包含多個其他錯誤和安全性修正。已新增下列功能:
- Drivers:hv:支援處理多個 VMBUS 版本 (FATE#314665)。
- Drivers:hv:儲存和匯出交涉的 vmbus 版本 (FATE#314665)。
- Drivers:hv:將 vmbus 版本定義移至 hyperv.h (FATE#314665)。下列安全性問題已修正:
- 在 Linux 核心的 SCTP 實作中,net/sctp/sm_statefuns.c 的 sctp_sf_do_5_2_4_dupcook 函式在處理重複 COOKIE ECHO 區塊期間未正確處理關聯,進而允許遠端攻擊者透過特製的 SCTP 流量導致拒絕服務 (NULL 指標解除參照和系統當機),或造成其他不明影響。(bnc#826102)。(CVE-2013-2206)
下列非安全性錯誤已修正:
- mm、memcg:引入自身的 oom 處置程式,以便只反覆使用自身的執行緒。
- mm, memcg:將所有 oom 處理移至 memcontrol.c。
- mm、oom:避免在所選執行緒卸離其 mm 時迴圈。
- mm、oom:將 oom_kill_task() 摺疊至 oom_kill_process()。
- mm, oom:掃描期間引入 helper 函式以處理執行緒。
- mm、oom:減少 tasklist_lock 上的相依性 (減少 tasklist_lock 保留時間)。(bnc#821259)
- mm:不在 show_mem 期間搜尋所有系統記憶體 (減少 tasklist_lock 保留時間)。(bnc#821259)
- iommu/vt-d:針對 55XX 晶片組上損毀的中斷重新對應新增 quirk。(bnc#844513)
- x86/iommu/vt-d:擴充中斷重新對應 quirk 以涵蓋 x58 晶片組。(bnc#844513)
- iommu/vt-d:只警告與損毀中斷重新對應相關的內容。
(bnc#844513)
- iommu:移除損毀 irq 重新對應警告中的堆疊追蹤。(bnc#844513)
- intel-iommu:修正頁面表格釋放中的洩漏問題。
(bnc#841402)
- 還原 aer_recover_queue() __GENKSYMS__ hack,改為新增含舊值的假 symset。(bnc#847721)
- i2c:ismt:初始化 DMA 緩衝區。(bnc#843753)
- powerpc/irq:在 irq 堆疊頂部以外執行 symset。
(bnc#847319)
- quirks:新增可被遠端喚醒點亮的觸控式螢幕。(bnc#835930)
- 核心:sclp 主控台懸置 (bnc#841498、LTC#95711)。
- tty/hvc_iucv:降低 DTR 時中斷 IUCV 連線 (bnc#839973、LTC#97595)。
- tty/hvc_console:新增 DTR/RTS 回呼以處理 HUPCL 控制 (bnc#839973、LTC#97595)。
- softirq:減少延遲。(bnc#797526)
- X.509:移除憑證日期檢查。(bnc#841656)
- config/debug:啟用 FSCACHE_DEBUG 和 CACHEFILES_DEBUG。
(bnc#837372)
- splice:修正 pipe->buffers 的積極使用。(bnc#827246)
- blktrace:修正開啟追蹤檔案和目錄移除導致的爭用。(bnc#832292)
- rcu:不觸發誤判 RCU 停止偵測。
(bnc#834204)
- kernel:允許在使用者空間中斷程式篩選 (bnc#837596、LTC#97332)。
- Audit:LSM 停用時不列印錯誤。
(bnc#842057)
- SUNRPC:關閉 xs_tcp_setup_socket 中的罕見爭用。
(bnc#794824)
- Btrfs:修正擁有者計量的負 qgroup 追蹤。(bnc#821948)
- cifs:填寫 TRANS2_QUERY_FILE_INFO ByteCount 欄位。
(bnc#804950)
- NFS:使 nfs_flush_incompatible 更為慷慨。
(bnc#816099)
- xfs:growfs:針對新標頭使用取消快取的緩衝區。
(bnc#842604)
- NFS:當我們保留委派時,不嘗試使用鎖定狀態。(bnc#831029)
- NFS:nfs_lookup_revalidate():修正洩漏。(bnc#828894)
- fs:do_add_mount()/umount -l 爭用。(bnc#836801)
- xfs:避免 xfs_attr_node_addname 中的重複釋放。
- xfs:檢查 xfs_buf_get() 的傳回值。
(bnc#842604)
- iscsi:如果沒有目標出現,不在無限迴圈中懸置。(bnc#841094)
- scsi_dh_alua:允許 get_alua_data() 傳回 NULL。
(bnc#839407)
- cifs:透過 FIND_ 重新驗證執行個體化的目錄,以處理 DFS 轉介。(bnc#831143)
- cifs:不針對必須立即重新驗證的 inodes,執行個體化 readdir 中的新 dentry。
(bnc#831143)
- cifs:將 cifs_readdir_lookup 重新命名為 cifs_prime_dcache,並使其傳回 void。(bnc#831143)
- cifs:去除 readdir 中的 blind d_drop()。(bnc#831143)
- cifs:清理 cifs_filldir。(bnc#831143)
- cifs:傳送失敗時,向下重新調整伺服器序號。(bnc#827966)
- cifs:簽署 NT_CANCEL 要求後向下調整序號。(bnc#827966)
- cifs:傳送失敗時,向下重新調整伺服器序號。(bnc#827966)
- cifs:簽署 NT_CANCEL 要求後向下調整序號。(bnc#827966)
- reiserfs:修正 flush_used_journal_lists 和 flush_journal_list 的爭用。(bnc#837803)
- reiserfs:移除無用的 flush_old_journal_lists。
- lib/radix-tree.c:使 radix_tree_node_alloc() 能在中斷內正確運作。(bnc#763463)
- md:限制 md/raid10 中擱置寫入要求的數量。(bnc#833858)
- dm:安全時忽略快照的 merge_bvec。
(bnc#820848)
- ata:已設定 CK_COND 時,設定適當的 SK。(bnc#833588)
- Btrfs:在遺漏錯誤的情況下,中止取消連結 trans。
- Btrfs:配額作業使用者變更前新增所有 ioctl 檢查。
- Btrfs:新增 rb_tree 以改善 ulist 搜尋的效能。
- Btrfs:新增 btrfs_fs_incompat 協助程式。
- Btrfs:新增 ioctl 以等待 qgroup 重新掃描完成。
- Btrfs:新增記錄檔訊息虛設常式。
- Btrfs:新增遺漏錯誤檢查至 add_data_references。
- Btrfs:新增遺漏錯誤碼至 BTRFS_IOC_INO_LOOKUP 處置程式。
- Btrfs:新增遺漏錯誤處理至 read_tree_block。
- Btrfs:在 btrfs_show_options() 中新增遺漏掛載選項。
- Btrfs:新增有關剖析掛載選項的功能健全檢查。
- Btrfs:在 btrfs_orphan_cleanup 中新增部分遺漏 iput()s。
- Btrfs:新增樹狀結構區塊層級功能健全檢查。
- Btrfs:如果空間不足以提供給全域 rsv,則配置新區塊。
- Btrfs:允許檔案中有檔案資料複本。
- Btrfs:允許超級區塊與較舊的 mkfs 不相符。
- Btrfs:註解 lockdep 的配額樹狀結構。
- Btrfs:執行 'quota enable' 命令後自動化重新掃描 (FATE#312751)。
- Btrfs:變更區塊進行反向參照檢查的佇列方式。
- Btrfs:推送項目前檢查分葉的父項是否存在。
- Btrfs:若沒有資料空間,則檢查是否可執行 nocow。
- Btrfs:復原記錄時檢查提交的傳回值。
- Btrfs:逐一清理快照。
- Btrfs:清理 destroy_marked_extents。
- Btrfs:如果無法掛載,則清理 fs root。
- Btrfs:清理孤立的 root 孤立項目。
- Btrfs:發生錯誤時正確清理 reloc root。
- Btrfs:清理 btrfs_lookup_csums_range() 中部分多餘的程式碼。
- Btrfs:清理交易中止訊息。
- Btrfs:清理 btrfs_csum_data 的未使用引數。
- Btrfs:清理可寫入新快照的 received_uuid 欄位。
- Btrfs:比較所顯示樹狀結構參照的相關部分。
- Btrfs:涵蓋 btrfs_decode_error 中的更多錯誤碼。
- Btrfs:啟用配額時自動建立子磁碟區 qgroup。
- Btrfs:解決 btrfs_map_block 中的錯誤對應。
- Btrfs:解決 write_dev_supers 中的錯誤。
- Btrfs:解決重播記錄時的可用空間快取錯誤。
- Btrfs:淘汰 subvolrootid 掛載選項。
- Btrfs:刪除非 whole_page 範圍 I/O。
- Btrfs:延遲 sync_fs 中的輸入。
- Btrfs:不清理 eexist 上的孤立項目運行時間旗標。
- Btrfs:如果發生記憶體不足情形則不要繼續。
- Btrfs:若遭到壓縮,則不位移實體。
- Btrfs:在微調鎖定之下時不要釘選。
- Btrfs:如果沒有足夠的空間供 inode 快取使用,則不中止目前的交易。
- Btrfs:若 subvol 是預設的 subovl,則不允許其遭到刪除。
- Btrfs:不在 btrfs_num_copies 中執行 BUG_ON()。
- Btrfs:清理交易失敗時不執行 bug_on。
- Btrfs:完成讀取整個 eb 前不呼叫 readahead 勾點。
- Btrfs:清理交易前不刪除 fs_roots。
- Btrfs:不要在 insert_new_root 中執行 log_removal。
- Btrfs:中止時不強制回寫中的頁面結束。
- Btrfs:不忽略來自 btrfs_run_delayed_items 的錯誤。
- Btrfs:不叫用微調鎖定內容中的 btrfs_invalidate_inodes()。
- Btrfs:不遺漏 BTRFS_IOC_INO_LOOKUP 中的 inode 參照項目。
- Btrfs:中止時不進行 NULL 指標解除參照。
- Btrfs:嘗試放置過多參照時不會發生不穩定情形。
- Btrfs:若空間類型不同,則不從全域保留中竊取保留的空間。
- Btrfs:遇到錯誤項目後不停止搜尋。
- Btrfs:記錄重播時不嘗試和釋放 ebs 兩次。
- Btrfs:不將全域區塊保留用於 inode 快取截斷。
- Btrfs:如果有開啟的 trans,則不在已排序的範圍內等待。
- Btrfs:如果 inode root 為 NULL 則中斷 inode。
- Btrfs:增強超級區塊檢查。
- Btrfs:混合時,在回覆之前排除已記錄的範圍。
- Btrfs:明確使用 quota_tree 的 global_block_rsv。
- Btrfs:移除子磁碟區時回復為全域保留。
- Btrfs:修正快照感知重組的錯誤,使其可在部分範圍內運作。
- Btrfs:修正存取釋放的樹狀結構 root。
- Btrfs:修正存取樹狀結構 mod log 函式中的 root 指標。
- Btrfs:修正 read_tree_block 的所有呼叫端。
- Btrfs:修正停用配額時的警告。
- Btrfs:修正更新 qgroup 限制時的警告。
- Btrfs:修正達到壓縮範圍時的反向參照搜尋問題。
- Btrfs:修正錯誤範圍記錄。
- Btrfs:修正平衡後中斷的 nocow。
- Btrfs:修正令人混淆的 edquot 發生情況。
- Btrfs:修正 iterate_extent_inodes() 中的重複釋放。
- Btrfs:修正 btrfs_ioctl_send() 中的錯誤處理。
- Btrfs:修正 make/read 封鎖群組中的錯誤處理。
- Btrfs:修正 estale 並傳送 btrfs。
- Btrfs:修正反向參照搜尋後的範圍緩衝區洩漏。
- Btrfs:修正以 O_DIRECT 將範圍記錄至 prealloc 中。
- Btrfs:修正已指定 FALLOC_FL_KEEP_SIZE 時的檔案截斷。
- Btrfs:修正針對平衡的 get set 標籤封鎖。
- Btrfs:修正因掛載時中止而發生的無限迴圈。
- Btrfs:修正 tree-log.c 中 kmalloc 失敗時的 inode 洩漏。
- Btrfs:修正 lockdep 警告。
- Btrfs:修正恢復快照刪除時的鎖定洩漏。
- Btrfs:修正孤立區塊 rsv 的記憶體洩漏。
- Btrfs:修正 qgroup.c 中遺漏的 ulist_add() 相關檢查。
- Btrfs:修正建立 qgroup 關係前遺漏的檢查。
- Btrfs:修正 btrfs_qgroup_inherit() 中遺漏的檢查。
- Btrfs:修正 fiemap 中的差一。
- Btrfs:修正寫入已變更之 qgroups 到磁碟時發生的 oops。
- Btrfs:修正緩慢快取中的潛在無限迴圈。
- Btrfs:修正 replace_path() 中的潛在記憶體洩漏。
- Btrfs:修正 find_parent_nodes() 中的潛在記憶體洩漏。
- Btrfs:修正非 NULL 終止的字串列印。
- Btrfs:修正掛載時 qgroup 重新掃描繼續。
- Btrfs:修正 reada 除錯程式碼編譯。
- Btrfs:修正處理 wrt 孤立項目時發生的錯誤。
- Btrfs:修正延遲參照的交易限制。
- Btrfs:修正 root 分割作業時的樹狀結構 mod log 迴歸。
- Btrfs:修正重新掛載時未封鎖的 autodefragger。
- Btrfs:修正倒轉的樹狀結構區塊釋放後解除封鎖。
- Btrfs:修正子磁碟區 inode rb-tree 中不受保護的 root 節點。
- Btrfs:修正卸載期間的釋放後使用錯誤。
- Btrfs:完成清除範圍後釋放 csums。
- Btrfs:處理從 get_tree_block_key 傳回的錯誤。
- Btrfs:處理執行緩慢快取時發生的錯誤。
- Btrfs:保留 __tree_mod_log_rewind 中的樹狀結構 mod 鎖定。
- Btrfs:忽略 __btrfs_open_devices 中的
裝置開啟失敗。
- Btrfs:改善 scrub_stripe 的迴圈。
- Btrfs:改善 csums 查閱的效能。
- Btrfs:init 以對應重新定位 extent_io_tree。
- Btrfs:為 btrfs 配額作業引入 mutex 鎖定。
- Btrfs:終止 find_parent_nodes() 中的部分 BUG_ONs()。
- Btrfs:正確記錄 ram 位元組。
- Btrfs:使 __merge_refs() 傳回類型為 void。
- Btrfs:降低孤立項目清理的詳細度。
- Btrfs:使靜態程式碼變為靜態,並移除無作用程式碼。
- Btrfs:讓 subvol 建立/刪除可以在早期階段終止。
- Btrfs:釋放 root 的節點前確認已指派該等 root。
- Btrfs:確保反向參照搜尋程式可快取我們範圍的所有參照。
- Btrfs:即將卸載 fs 時,早期進行更乾淨的完成程序。
- Btrfs:fs 若為 R/O,讓快照/subv 刪除提早結束。
- Btrfs:將 save_error_info 協助程式合併為一個。
- Btrfs:將 R/O 檢查移出 btrfs_clean_one_deleted_snapshot()。
- Btrfs:僅在這是最後一個參照時執行 tree_mod_log_free_eb。
- Btrfs:只在我們的封鎖群組範圍中排除 super。
- Btrfs:最佳化 btrfs_search_slot 中的金鑰搜尋。
- Btrfs:最佳化 use_block_rsv() 的錯誤處理。
- Btrfs:重新掛載至 R/O 時暫停空間平衡。
- Btrfs:如果孤立清理失敗,則放置我們的 inode。
- Btrfs:在停止放置時,重新新增 root 到無作用 root 清單。
- Btrfs:讀取鎖定下的整個裝置資訊。
- Btrfs:記錄目錄已變更範圍之前,將兩個路徑均釋放。
- Btrfs:在裝置刪除期間釋放 uuid_mutex 以縮減範圍。
- Btrfs:從 tree-log.c 移除幾乎所有 BUG()。
- Btrfs:移除 btrfs_read_fs_tree_no_radix() 中的 BUG_ON()。
- Btrfs:將自己從鎖定下的叢集清單移除。
- Btrfs:移除執行反向參照樹狀結構時的一些 BUG_ONs()。
- Btrfs:移除一些不必要的 spin_lock 使用量。
- Btrfs:移除 cleaner_kthread() 中不必要的 ->s_umount。
- Btrfs:移除 fixup_low_keys() 的未使用引數。
- Btrfs:移除 release_extent_buffer callchain 中未使用的 gfp 遮罩參數。
- Btrfs:移除 quota_ctl 中無用的複本。
- Btrfs:移除可用空間中快取寫出警告。
- Btrfs:重新掃描 qgroups (FATE#312751)。
- Btrfs:重新設定 record_one_backref 中的 ret。
- Btrfs:目標空間已滿時傳回 ENOSPC。
- Btrfs:無法配置記憶體時視可能性傳回 errno。
- Btrfs:傳回 btrfs_check_trunc_cache_free_space() 中的錯誤程式碼。
- Btrfs:指定錯誤的起點給 defrag 時傳回錯誤。
- Btrfs:傳回 cow 錯誤路徑中的可用空間。
- Btrfs:延遲參照追蹤和樹狀結構 mod log 的獨立序號。
- Btrfs:設定已建立樹狀結構之 root_item 中的 UUID。
- Btrfs:共用停止背景工作程式碼。
- Btrfs:簡化取消連結保留。
- Btrfs:將 btrfs_qgroup_account_ref 分割為四個函式。
- Btrfs:清理 root 前停止所有背景工作。
- Btrfs:停止使用 try_to_writeback_inodes_sb_nr 來排清 delalloc。
- Btrfs:如果我們中止,則停止在目前的 trans 上等待。
- Btrfs:解除封鎖壓縮提交中 enospc 的範圍。
- Btrfs:停止快照放置前更新放置進度。
- Btrfs:更新 3.11 的修正
- Btrfs:如果全域保留空白時對其加以更新。
- Btrfs:使用輔助程式清理樹狀結構 root。
- Btrfs:將 REQ_META 用於所有詮釋資料 IO。
- Btrfs:停用配額時,使用 tree_root 以避免 edquot。
- Btrfs:剖析掛載選項時針對 subvolid 使用 u64。
- Btrfs:使用未簽署的長範圍狀態位元類型。
- Btrfs:多種中止清理。
- Btrfs:執行直接 io 前等待指定的範圍。
- Btrfs:中止時喚醒延遲的參照排清等待者。
- net/mlx4_en:修正 BlueFlame 爭用。(bnc#835684)
- ipv6:直到路由就緒時才呼叫 fib6_run_gc()。
(bnc#836218)
- ipv6:避免 fib6_run_gc() 爭用。(bnc#797526)
- ipv6:每次執行 GC 時,更新 ip6_rt_last_gc。
(bnc#797526)
- netfilter:nf_conntrack:針對 conntrack 延伸模組使用 RCU 安全 kfree (bnc#827416 bko#60853)。
- netfilter:阻止爭用情形中斷網路參照計數。(bnc#835094)
- net:移除 skb_orphan_try()。(bnc#834600)
- 連結:檢查 bond_vlan_rx_kill_vid() 中的 bond->vlgrp。
(bnc#834905)
- sctp:處理多個 COOKIE_ECHO 區塊。
(bnc#826102)
- mlx4:允許 mlx4_ib_create_qp() 中的 IB_QP_CREATE_USE_GFP_NOFS。(bnc#822433)
- drm/i915:先停用 intel_disable_ddi 上的音效。
(bnc#833151)
- drm/i915:HDMI/DP - Haswell 的 ELD 資訊重新整理支援。(bnc#833151)
- drm/cirrus:這是 mgag200 的 Egbert Eichs 修補程式 cirrus 版本。(bnc#808079)
- drm/i915:停用 GEN6+ 暫停時的 GGTT PTE。
(bnc#800875)
- drm/i915/hsw:停用不可部分完成的記憶體作業 L3 快取。(bnc#800875)
- ALSA:hda - 重新設定串流交換器上的 HDMI 針腳和音訊 infoframe。(bnc#833151)
- vmxnet3:避免 ring 在對未初始化的 dev 重新調整大小時,發生除以零錯誤。(bnc#833321)
- mvsas:新增 9480 裝置 id 支援。(bnc#843950)
- r8169:修正 rtl_hw_init_8168g 中的引數。
(bnc#845352、bnc#842820)
- r8169:支援 RTL8168G。(bnc#845352、bnc#842820)
- r8169:抽象化迴圈條件。
(bnc#845352、bnc#842820)
- r8169:mdio_ops 簽章變更。
(bnc#845352、bnc#842820)
- thp:減少 khugepaged 凍結延遲 (khugepaged 封鎖 ram 的暫停 (bnc#825291))。
- bnx2x:僅在移除時改為 D3hot。(bnc#838448)
- megaraid_sas:停用 ppc 的控制器重設。
(bnc#841050)
- scsi_dh_alua:簡化 alua_check_sense()。(bnc#843642)
- scsi_dh_alua:修正 alua_check_sense 中遺漏的右大括號。(bnc#843642)
- scsi_dh_alua:對「模式參數已變更」感應程式碼重試命令。(bnc#843645)
- scsi_dh_alua:「optimized」路徑的無效狀態資訊。(bnc#843445)
- scsi_dh_alua:重新附加裝置處置程式因「錯誤 15」而失敗。(bnc#843429)
- Drivers:hv:util:修正 util 服務版本交涉程式碼中的一個錯誤。(bnc#828714)
- Drivers:hv:util:正確支援 ws2008R2 及之前版本。(bnc#838346)
- Drivers:hv:vmbus:不嘗試提早交涉新版本。
- Drivers:hv:util:正確支援 ws2008R2 及之前版本。(bnc#838346)
- Drivers:hv:vmbus:終止逾時進行的 vmbus 版本交涉。
- Drivers:hv:vmbus:修正處理所提供之通道時發生的錯誤。
- Drivers:hv:util:修正 util 服務版本交涉程式碼中的一個錯誤。(bnc#828714)
- Drivers:hv:balloon:傳送封包之前初始化交易 ID。
- Drivers:hv:util:修正 util 版本交涉程式碼中的錯誤。(bnc#838346)
- be2net:檢查 suspend-resume 序列中的 POST 狀態。
(bnc#835189)
- be2net:傳回無效 nic 描述符號的錯誤修正。
(bnc#835189)
- be2net:啟用 SR-IOV 之前佈建 VF 資源。
(bnc#835189)
- be2net:修正 Lancer 的韌體下載。(bnc#835189)
- be2net:修正以針對 SkyHawk-R 裝置使用 cq_create 第 2 版。(bnc#835189)
- be2net:使用 GET_FUNCTION_CONFIG V1 cmd。(bnc#835189)
- be2net:避免在 BE3-R 晶片上閃爍 BE3 UFI。
(bnc#835189)
- be2net:使用 TXQ_CREATE_V2 cmd。(bnc#835189)
- writeback:同步開始後不要同步有所變動的資料。
(bnc#833820)
- elousb:有些系統無法接受因應措施。
(bnc#840830、bnc#830985)
- bounce:允許透過組態選項使用彈回集區 (彈回記憶體集區初始化 (bnc#836347))。
- block:若稍後可能會新增大量記憶體,則初始化彈回集區 (彈回記憶體集區初始化 (bnc#836347))。
- bio-integrity:追蹤完整性承載的擁有者。
(bnc#831380)
- xhci:修正 Haswell 上 S5 後的假性喚醒。
(bnc#833097)
- s390/cio:處理未知的 pgroup 狀態 (bnc#837741、LTC#97048)。
- s390/cio:透過 sysfs 匯出 vpm (bnc#837741、LTC#97048)。
- s390/cio:略過損毀的路徑 (bnc#837741、LTC#97048)。
- s390/cio:遺失 irq 後不中止驗證 (bnc#837741、LTC#97048)。
- cio:新增內部 I/O 逾時的訊息 (bnc#837741、LTC#97048)。
- series.conf:停用 XHCI ring 擴充修補程式,因為其會在具有大量記憶體的機器上造成資源耗盡問題。(bnc#833635)
- 更新 EC2 組態檔 (STRICT_DEVMEM 關閉,bnc#843732)。
- 修正 Xen 來賓凍結。(bnc#829682、bnc#842063)
- tools:hv:改善 VSS 程序中的錯誤記錄。
- 工具:hv:檢查 poll 呼叫的傳回值。
- 工具:hv:檢查 setsockopt 呼叫的傳回值。
- Tools:hv:修正 send/recv 緩衝區配置。
- Tools:hv:檢查程序的傳回值,修正編譯器警告。
- Tools:hv:在 kvp_set_ip_info 中使用後釋放 mac_addr。
- Tools:hv:檢查 hv_kvp_daemon 中的系統傳回值。
- Tools:hv:更正 netlink_send 中的承載大小。
- Tools:hv:在 netlink_send 中使用完整的 nlmsghdr。
- rpm/old-flavors、rpm/mkspec:為過時類別新增版本資訊。(bnc#821465)
- rpm/kernel-binary.spec.in:將過時的 xenpae 移至舊類別檔案。
- rpm/old-flavors:將 old-packages.conf 檔案轉換為一般清單。
- rpm/mkspec:調整。
- rpm/old-packages.conf:刪除。
- rpm/old-packages.conf:放置假的「smp」過時版本。
(bnc#821465)
- rpm/kernel-binary.spec.in:確認所有 KMP 的過時版本皆已建立版本。(bnc#821465)
- rpm/kernel-binary.spec.in:移除只在 openSUSE 11.0 以上版本中出現過且未建立版本的套件的提供版本/過時版本。。(bnc#821465)
解決方案
適時套用 SAT 修補程式編號 8524 / 8525 / 8528。另請參閱
https://bugzilla.novell.com/show_bug.cgi?id=834905
https://bugzilla.novell.com/show_bug.cgi?id=835094
https://bugzilla.novell.com/show_bug.cgi?id=835189
https://bugzilla.novell.com/show_bug.cgi?id=835684
https://bugzilla.novell.com/show_bug.cgi?id=835930
https://bugzilla.novell.com/show_bug.cgi?id=836218
https://bugzilla.novell.com/show_bug.cgi?id=836347
https://bugzilla.novell.com/show_bug.cgi?id=763463
https://bugzilla.novell.com/show_bug.cgi?id=794824
https://bugzilla.novell.com/show_bug.cgi?id=797526
https://bugzilla.novell.com/show_bug.cgi?id=800875
https://bugzilla.novell.com/show_bug.cgi?id=804950
https://bugzilla.novell.com/show_bug.cgi?id=808079
https://bugzilla.novell.com/show_bug.cgi?id=816099
https://bugzilla.novell.com/show_bug.cgi?id=820848
https://bugzilla.novell.com/show_bug.cgi?id=821259
https://bugzilla.novell.com/show_bug.cgi?id=821465
https://bugzilla.novell.com/show_bug.cgi?id=821948
https://bugzilla.novell.com/show_bug.cgi?id=822433
https://bugzilla.novell.com/show_bug.cgi?id=825291
https://bugzilla.novell.com/show_bug.cgi?id=826102
https://bugzilla.novell.com/show_bug.cgi?id=827246
https://bugzilla.novell.com/show_bug.cgi?id=827416
https://bugzilla.novell.com/show_bug.cgi?id=836801
https://bugzilla.novell.com/show_bug.cgi?id=837372
https://bugzilla.novell.com/show_bug.cgi?id=837596
https://bugzilla.novell.com/show_bug.cgi?id=837741
https://bugzilla.novell.com/show_bug.cgi?id=837803
https://bugzilla.novell.com/show_bug.cgi?id=838346
https://bugzilla.novell.com/show_bug.cgi?id=838448
https://bugzilla.novell.com/show_bug.cgi?id=839407
https://bugzilla.novell.com/show_bug.cgi?id=839973
https://bugzilla.novell.com/show_bug.cgi?id=840830
https://bugzilla.novell.com/show_bug.cgi?id=841050
https://bugzilla.novell.com/show_bug.cgi?id=841094
https://bugzilla.novell.com/show_bug.cgi?id=841402
https://bugzilla.novell.com/show_bug.cgi?id=841498
https://bugzilla.novell.com/show_bug.cgi?id=841656
https://bugzilla.novell.com/show_bug.cgi?id=842057
https://bugzilla.novell.com/show_bug.cgi?id=842063
https://bugzilla.novell.com/show_bug.cgi?id=842604
https://bugzilla.novell.com/show_bug.cgi?id=842820
https://bugzilla.novell.com/show_bug.cgi?id=843429
https://bugzilla.novell.com/show_bug.cgi?id=843445
https://bugzilla.novell.com/show_bug.cgi?id=843642
https://bugzilla.novell.com/show_bug.cgi?id=827966
https://bugzilla.novell.com/show_bug.cgi?id=828714
https://bugzilla.novell.com/show_bug.cgi?id=828894
https://bugzilla.novell.com/show_bug.cgi?id=829682
https://bugzilla.novell.com/show_bug.cgi?id=830985
https://bugzilla.novell.com/show_bug.cgi?id=831029
https://bugzilla.novell.com/show_bug.cgi?id=831143
https://bugzilla.novell.com/show_bug.cgi?id=831380
https://bugzilla.novell.com/show_bug.cgi?id=832292
https://bugzilla.novell.com/show_bug.cgi?id=833097
https://bugzilla.novell.com/show_bug.cgi?id=833151
https://bugzilla.novell.com/show_bug.cgi?id=833321
https://bugzilla.novell.com/show_bug.cgi?id=833588
https://bugzilla.novell.com/show_bug.cgi?id=833635
https://bugzilla.novell.com/show_bug.cgi?id=833820
https://bugzilla.novell.com/show_bug.cgi?id=833858
https://bugzilla.novell.com/show_bug.cgi?id=834204
https://bugzilla.novell.com/show_bug.cgi?id=834600
https://bugzilla.novell.com/show_bug.cgi?id=843645
https://bugzilla.novell.com/show_bug.cgi?id=843732
https://bugzilla.novell.com/show_bug.cgi?id=843753
https://bugzilla.novell.com/show_bug.cgi?id=843950
https://bugzilla.novell.com/show_bug.cgi?id=844513
https://bugzilla.novell.com/show_bug.cgi?id=845352
https://bugzilla.novell.com/show_bug.cgi?id=847319
Plugin 詳細資訊
嚴重性: Medium
ID: 71034
檔案名稱: suse_11_kernel-131107.nasl
版本: 1.4
類型: local
代理程式: unix
已發布: 2013/11/22
已更新: 2021/1/19
支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
風險資訊
VPR
風險因素: Medium
分數: 4.4
CVSS v2
風險因素: Medium
基本分數: 5.4
媒介: CVSS2#AV:N/AC:H/Au:N/C:N/I:N/A:C
弱點資訊
CPE: p-cpe:/a:novell:suse_linux:11:kernel-default, p-cpe:/a:novell:suse_linux:11:kernel-default-base, p-cpe:/a:novell:suse_linux:11:kernel-default-devel, p-cpe:/a:novell:suse_linux:11:kernel-default-extra, p-cpe:/a:novell:suse_linux:11:kernel-default-man, p-cpe:/a:novell:suse_linux:11:kernel-ec2, p-cpe:/a:novell:suse_linux:11:kernel-ec2-base, p-cpe:/a:novell:suse_linux:11:kernel-ec2-devel, p-cpe:/a:novell:suse_linux:11:kernel-pae, p-cpe:/a:novell:suse_linux:11:kernel-pae-base, p-cpe:/a:novell:suse_linux:11:kernel-pae-devel, p-cpe:/a:novell:suse_linux:11:kernel-pae-extra, p-cpe:/a:novell:suse_linux:11:kernel-source, p-cpe:/a:novell:suse_linux:11:kernel-syms, p-cpe:/a:novell:suse_linux:11:kernel-trace, p-cpe:/a:novell:suse_linux:11:kernel-trace-base, p-cpe:/a:novell:suse_linux:11:kernel-trace-devel, p-cpe:/a:novell:suse_linux:11:kernel-xen, p-cpe:/a:novell:suse_linux:11:kernel-xen-base, p-cpe:/a:novell:suse_linux:11:kernel-xen-devel, p-cpe:/a:novell:suse_linux:11:kernel-xen-extra, p-cpe:/a:novell:suse_linux:11:xen-kmp-default, p-cpe:/a:novell:suse_linux:11:xen-kmp-pae, cpe:/o:novell:suse_linux:11
必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
修補程式發佈日期: 2013/11/7
參考資訊
CVE: CVE-2013-2206