偵測

openSUSE 安全性更新:virtualbox (openSUSE-SU-2012:1323-1)

low Nessus Plugin ID 74774

語系:

概要

遠端 openSUSE 主機缺少安全性更新。

說明

VirtualBox 已更新至 4.1.22 穩定版本,提供了許多安全性以及錯誤修正。

4.1.22 版本會提供給所有 openSUSE 發行版本以使其版本一致。

virtualbox 4.1.22 (維護版本) 中的變更

- VMM:修正當執行其他 VM 時關閉 VM 所觸發的潛在主機當機

- VMM:修正高來賓記憶體壓力下的潛在主機當機 (可在 Windows 8 來賓中看見)

- VMM:在還原所存狀態時,遵循 RAM 預先配置。

- VMM:修正停用 VT-x/AMD-V 時對工作閘道的處理

- Storage:修正特定媒體播放器的音訊 CD 通道

- USB:當儲存或載入 VM 狀態時,若插入或拔除 USB 裝置,不會損毀 (僅限 SMP 來賓)

- RTC:修正 CMOS 庫 1 的潛在損毀

- Mac OS X 主機:Leopard 的安裝程式修正 (4.1.20 迴歸)

- Windows Additions:修正 VBoxTray 中的記憶體洩漏 (錯誤 #10808)

- virtualbox 4.1.20 (維護版本) 中的變更

- VMM:修正極少見情況下,在無硬體虛擬化時執行之 VM 的損毀

- VMM:修正在無硬體虛擬化時執行之 VM 的特定置換指示的一個程式碼分析錯誤

- VMM:修正極少數情況下,TPR 讀取指示的一個解譯錯誤 (僅限 AMD-V)

- 快照:修正在關閉 VM 的情況下,還原舊快照時的損毀 (錯誤 #9604、#10491)

- VBoxSVC:對具有異常編碼的環境變數更加寬容 (錯誤 #8780)

- VGA:修正可能在特定情況下造成損毀的錯誤存取檢查

- NAT:極少數情況下損毀的最終修正 (錯誤 #10513)

- Virtio-net:修正接收 Windows XP 來賓中 GSO 封包的問題,該問題會造成封包在主機到 VM 的傳輸中遺失

- HPET:數個修正 (錯誤 #10170、#10306)

- Clipboard:預設會停用新 VM 的剪貼簿

- BIOS:在將晶片組類型設定為 ICH9 的情況下,未正確偵測到 PCI BIOS (錯誤 #9301、#10327)

- Mac OS X 主機:適用於 Mountain Lion

- Linux 安裝程式:Gentoo Linux 的修正 (錯誤 #10642)

- Linux 來賓:修正 Fedora 17 來賓上的滑鼠整合 (錯誤 #2306)

- Linux Additions:RHEL/CentOS 6.3 的編譯修正 (錯誤 #10756)

- Linux Additions:Linux 3.5-rc1 和 Linux 3.6-rc1 的編譯修正 (錯誤 #10709)

- Solaris 主機:修正配置大型頁面時的 guru meditation (錯誤 #10600)

- Solaris 主機:修正釋放記憶體時的潛在核心錯誤

- Solaris 安裝程式:修正功能表和桌面捷徑遺漏的圖示

解決方案

更新受影響的 virtualbox 套件。

另請參閱

https://bugzilla.novell.com/show_bug.cgi?id=737525

https://bugzilla.novell.com/show_bug.cgi?id=742115

https://bugzilla.novell.com/show_bug.cgi?id=743143

https://bugzilla.novell.com/show_bug.cgi?id=761923

https://bugzilla.novell.com/show_bug.cgi?id=780711

https://lists.opensuse.org/opensuse-updates/2012-10/msg00041.html

Plugin 詳細資訊

嚴重性: Low

ID: 74774

檔案名稱: openSUSE-2012-696.nasl

版本: 1.6

類型: local

代理程式: unix

已發布: 2014/6/13

已更新: 2021/1/19

支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.5

CVSS v2

風險因素: Low

基本分數: 3.7

媒介: CVSS2#AV:L/AC:H/Au:N/C:P/I:P/A:P

弱點資訊

CPE: p-cpe:/a:novell:opensuse:python-virtualbox, p-cpe:/a:novell:opensuse:python-virtualbox-debuginfo, p-cpe:/a:novell:opensuse:virtualbox, p-cpe:/a:novell:opensuse:virtualbox-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-debugsource, p-cpe:/a:novell:opensuse:virtualbox-host-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-host-kmp-pae, p-cpe:/a:novell:opensuse:virtualbox-devel, p-cpe:/a:novell:opensuse:virtualbox-guest-kmp-default, p-cpe:/a:novell:opensuse:virtualbox-guest-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-guest-kmp-desktop, p-cpe:/a:novell:opensuse:virtualbox-guest-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-guest-kmp-pae, p-cpe:/a:novell:opensuse:virtualbox-guest-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-guest-tools, p-cpe:/a:novell:opensuse:virtualbox-guest-tools-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-guest-x11, p-cpe:/a:novell:opensuse:virtualbox-guest-x11-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-host-kmp-default, p-cpe:/a:novell:opensuse:virtualbox-host-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-host-kmp-desktop, p-cpe:/a:novell:opensuse:virtualbox-host-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-qt, p-cpe:/a:novell:opensuse:virtualbox-qt-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-websrv, p-cpe:/a:novell:opensuse:virtualbox-websrv-debuginfo, cpe:/o:novell:opensuse:12.1, cpe:/o:novell:opensuse:12.2

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

修補程式發佈日期: 2012/9/28

弱點發布日期: 2012/1/18

參考資訊

CVE: CVE-2011-3571, CVE-2012-0105, CVE-2012-0111