openSUSE 安全性更新:xen (openSUSE-SU-2013:1392-1)
high Nessus Plugin ID 75129
語系:
概要
遠端 openSUSE 主機缺少安全性更新。說明
XEN 已更新至 4.1.5 版本。它修正了各種錯誤與安全性問題。在 4.1.5 版本中個別修正的問題:
- bnc#824676 - 當同時啟動多個 vms 時,無法針對 vm 執行個體設定裝置
- bnc#XXXXXX - xen:CVE-2013-XXXX:XSA-61:沒有 IOMMU 時對 HVM 來賓隱藏裝置指派
- 整合一月份以來的多種上游修補程式。
- bnc#823786 - 針對 PTF 放置的簡短選項提供 migrate.py 支援
- bnc#803712 - rcu_sched_state 偵測到的即時移轉停止後,加入新的選項 xm 移轉 --min_remaing <num>
- CVE-2013-1432 / bnc#826882 - xen:XSA-58:x86:修正頁面表格釘選錯誤路徑中的頁面 refcount 處理
- CVE-2013-2211 / bnc#823608 - xen:XSA-57:libxl 允許來賓在與 xenstore 金鑰相關的敏感主控台中寫入
- bnc#823011 - xen:XSA-55:libelf PV 核心處理中存有多個弱點
- bnc#801663 - 不適合生產執行的鏡像 lvm
- CVE-2013-1918/ bnc#816159 - xen:CVE-2013-1918:XSA-45:
數個長延遲作業均為非搶佔式
- CVE-2013-1952 / bnc#816163 - xen:CVE-2013-1952:XSA-49:
Vt-d 中斷重新對應橋接器的來源驗證瑕疵
- CVE-2013-2076 / bnc#820917 - CVE-2013-2076:xen:
支援 XSAVE/XRSTOR 的 AMD CPU 有資訊洩漏 (XSA-52)
- CVE-2013-2077 / bnc#820919 - CVE-2013-2077:xen:
因 XRSTOR 上的遺漏例外狀況復原而導致 Hypervisor 損毀 (XSA-53)
- CVE-2013-2078 / bnc#820920 - CVE-2013-2078:xen:
因 XSETBV 上的遺漏例外狀況復原而導致 Hypervisor 損毀 (XSA-54)
- CVE-2013-2072 / bnc#819416 - xen:CVE-2013-2072:XSA-56:
xencontrol Python 繫結中會影響 xend 的緩衝區溢位
- Xen 4.1.5 c/s 23509 的更新。曾有許多中斷的 xen.spec 檔案修補程式,而現在包含在 4.1.5 tarball 中。
- CVE-2013-1918 / bnc#816159 - xen:XSA-45:數個長延遲作業均為非搶佔式
- CVE-2013-1952 / bnc#816163 - xen:XSA-49:VT-d 中斷重新對應橋接器的來源驗證瑕疵
- bnc#809662 - 無法使用 pv-grub 啟動 domU (pygrub 無法運作)
- CVE-2013-1917 / bnc#813673 - xen:SYSENTER 的 Xen PV DoS 弱點
- CVE-2013-1919 / bnc#813675 - xen:無權限來賓的數個 IRQ 存取權限問題
- CVE-2013-1920 / bnc#813677 - xen:事件通道作業可能會使用釋放的記憶體
- bnc#814709 - 無法在 Kyoto 的 SLED 11 SP2 中建立 XEN 虛擬機器
解決方案
更新受影響的 xen 套件。另請參閱
https://bugzilla.novell.com/show_bug.cgi?id=801663
https://bugzilla.novell.com/show_bug.cgi?id=803712
https://bugzilla.novell.com/show_bug.cgi?id=809662
https://bugzilla.novell.com/show_bug.cgi?id=813673
https://bugzilla.novell.com/show_bug.cgi?id=813675
https://bugzilla.novell.com/show_bug.cgi?id=813677
https://bugzilla.novell.com/show_bug.cgi?id=814709
https://bugzilla.novell.com/show_bug.cgi?id=816156
https://bugzilla.novell.com/show_bug.cgi?id=816159
https://bugzilla.novell.com/show_bug.cgi?id=816163
https://bugzilla.novell.com/show_bug.cgi?id=819416
https://bugzilla.novell.com/show_bug.cgi?id=820917
https://bugzilla.novell.com/show_bug.cgi?id=820919
https://bugzilla.novell.com/show_bug.cgi?id=820920
https://bugzilla.novell.com/show_bug.cgi?id=823011
https://bugzilla.novell.com/show_bug.cgi?id=823608
https://bugzilla.novell.com/show_bug.cgi?id=823786
https://bugzilla.novell.com/show_bug.cgi?id=824676
https://bugzilla.novell.com/show_bug.cgi?id=826882
https://lists.opensuse.org/opensuse-updates/2013-08/msg00056.html
Plugin 詳細資訊
嚴重性: High
ID: 75129
檔案名稱: openSUSE-2013-669.nasl
版本: 1.8
類型: local
代理程式: unix
已發布: 2014/6/13
已更新: 2021/1/19
支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.0
CVSS v2
風險因素: High
基本分數: 7.4
時間分數: 5.5
媒介: CVSS2#AV:A/AC:M/Au:S/C:C/I:C/A:C
弱點資訊
CPE: p-cpe:/a:novell:opensuse:xen, p-cpe:/a:novell:opensuse:xen-debugsource, p-cpe:/a:novell:opensuse:xen-devel, p-cpe:/a:novell:opensuse:xen-doc-html, p-cpe:/a:novell:opensuse:xen-doc-pdf, p-cpe:/a:novell:opensuse:xen-kmp-default, p-cpe:/a:novell:opensuse:xen-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:xen-kmp-desktop, p-cpe:/a:novell:opensuse:xen-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:xen-kmp-pae, p-cpe:/a:novell:opensuse:xen-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:xen-libs, p-cpe:/a:novell:opensuse:xen-libs-32bit, p-cpe:/a:novell:opensuse:xen-libs-debuginfo, p-cpe:/a:novell:opensuse:xen-libs-debuginfo-32bit, p-cpe:/a:novell:opensuse:xen-tools, p-cpe:/a:novell:opensuse:xen-tools-debuginfo, p-cpe:/a:novell:opensuse:xen-tools-domu, p-cpe:/a:novell:opensuse:xen-tools-domu-debuginfo, cpe:/o:novell:opensuse:12.2
必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2013/8/22
參考資訊
CVE: CVE-2013-1432, CVE-2013-1917, CVE-2013-1918, CVE-2013-1919, CVE-2013-1920, CVE-2013-1952, CVE-2013-1964, CVE-2013-2072, CVE-2013-2076, CVE-2013-2077, CVE-2013-2078, CVE-2013-2211
BID: 58880, 59291, 59292, 59293, 59615, 59617, 59982, 60277, 60278, 60282, 60721, 60799