openSUSE 安全性更新:xen (openSUSE-SU-2013:1404-1)

high Nessus Plugin ID 75130
新推出!Plugin 嚴重性目前使用 CVSS v3

計算 Plugin 嚴重性已更新為預設使用 CVSS v3 沒有 CVSS v3 評分的 Plugin 會回歸到以 CVSS v2 計算嚴重性。您可在設定下拉式選單中切換顯示嚴重性的喜好設定

Synopsis

遠端 openSUSE 主機缺少安全性更新。

描述

XEN 已更新至 4.2.2,修正了許多錯誤和數個安全性問題。

我們的開發人員也已將多種上游修補程式與此版本合併。

詳細錯誤清單:

- bnc#824676 - 當同時啟動多個 vms 時,無法針對 vm 執行個體設定裝置

- bnc#817799 - 升級至 sles11 sp3 後,sles9sp4 來賓無法啟動

- bnc#826882 - xen:CVE-2013-1432:XSA-58:因 XSA-45/CVE-2013-1918 修正而發生的頁面參照計數錯誤

- 新增上游修補程式以修正 libxl 27184-libxl-devid-fix.patch 中的 devid 指派

- bnc#823608 - xen:XSA-57:libxl 允許來賓具有對於敏感主控台相關 xenstore 金鑰 27178-libxl-Restrict-permissions-on-PV-console-device-xe nstore-nodes.patch 的寫入存取權

- bnc#823011 - xen:XSA-55:libelf PV 核心處理中存有多個弱點

- bnc#808269 - 在搭載 Xen 核心的 Ivy Bridge 平台上安裝完全虛擬化的 Windows VM 失敗

- bnc#801663 - 不適合生產 block-dmmd 執行的鏡像 lvm

- bnc#817904 - [SLES11SP3 BCS 錯誤] Crashkernel 在 XEN 核心 SP3 Beta 4 與 RC1 上發生錯誤之後無法開機

- 來自 Jan 的上游 AMD 錯字勘誤表修補程式

- bnc#813675 - - xen:CVE-2013-1919:XSA-46:無權限來賓的數個 IRQ 存取權限問題

- bnc#820917 - CVE-2013-2076:xen:支援 XSAVE/XRSTOR 的 AMD CPU 有資訊洩漏 (XSA-52)

- bnc#820919 - CVE-2013-2077:xen:因 XRSTOR 上的遺漏例外狀況復原而導致 Hypervisor 損毀 (XSA-53)

- bnc#820920 - CVE-2013-2078:xen:因 XSETBV 上的遺漏例外狀況復原而導致 Hypervisor 損毀 (XSA-54)

- bnc#808085 - 當啟動 kernel-xen 時,aacraid 驅動程式錯誤對應 INT A

- bnc#817210 - openSUSE 12.3 網域 0 無法在停用 VT-d 的 Xen 之下啟動 i915 圖形控制器

- bnc#819416 - xen:CVE-2013-2072:XSA-56:xencontrol Python 繫結中有會影響 xend 的緩衝區溢位

- bnc#818183 - xen:CVE-2013-2007:XSA-51:程序化時,qga 設定 umask 0077

- 將 lndir 新增至 BuildRequires

- 移除 xen.migrate.tools_notify_restore_to_hangup_during_migrat ion_--abort_if_busy.patch 它變更了移轉通訊協定且上游想要不同的解決方案

- bnc#802221 - 修正 xenpaging readd xenpaging.qemu.flush-cache.patch

- bnc#808269 - 在搭載 Xen 核心的 Ivy Bridge 平台上安裝完全虛擬化的 Windows VM 失敗

- bnc#816159 CVE-2013-1918-xsa45-followup.patch 的其他修正

- bnc#817068 - >1 sr-iov vf 的 Xen 來賓無法啟動

- Xen 4.2.2 c/s 26064 的更新 下列最近安全性修補程式包含在 tarball CVE-2013-0151-xsa34.patch (bnc#797285) CVE-2012-6075-xsa41.patch (bnc#797523) CVE-2013-1917-xsa44.patch (bnc#813673) CVE-2013-1919-xsa46.patch (bnc#813675) 中

- bnc#816159 - xen:CVE-2013-1918:XSA-45:數個長延遲作業均為非搶佔式

- bnc#816163 - xen:CVE-2013-1952:XSA-49:VT-d 中斷重新對應橋接器的來源驗證瑕疵

- bnc#809662 - 無法使用 pv-grub 啟動 domU (pygrub 無法運作) xen.spec

- bnc#814709 - 無法在 Kyoto 的 SLED 11 SP2 中建立 XEN 虛擬機器

- bnc#813673 - CVE-2013-1917:xen:SYSENTER 有 Xen PV DoS 弱點

- bnc#813675 - CVE-2013-1919:xen:無權限來賓的數個 IRQ 存取權限問題

- bnc#814059 - xen:因遺漏格式規格而進行 qemu-nbd 格式猜測

解決方案

更新受影響的 xen 套件。

另請參閱

https://bugzilla.novell.com/show_bug.cgi?id=797285

https://bugzilla.novell.com/show_bug.cgi?id=797523

https://bugzilla.novell.com/show_bug.cgi?id=801663

https://bugzilla.novell.com/show_bug.cgi?id=802221

https://bugzilla.novell.com/show_bug.cgi?id=808085

https://bugzilla.novell.com/show_bug.cgi?id=808269

https://bugzilla.novell.com/show_bug.cgi?id=809662

https://bugzilla.novell.com/show_bug.cgi?id=813673

https://bugzilla.novell.com/show_bug.cgi?id=813675

https://bugzilla.novell.com/show_bug.cgi?id=814059

https://bugzilla.novell.com/show_bug.cgi?id=814709

https://bugzilla.novell.com/show_bug.cgi?id=816159

https://bugzilla.novell.com/show_bug.cgi?id=816163

https://bugzilla.novell.com/show_bug.cgi?id=817068

https://bugzilla.novell.com/show_bug.cgi?id=817210

https://bugzilla.novell.com/show_bug.cgi?id=817799

https://bugzilla.novell.com/show_bug.cgi?id=817904

https://bugzilla.novell.com/show_bug.cgi?id=818183

https://bugzilla.novell.com/show_bug.cgi?id=819416

https://bugzilla.novell.com/show_bug.cgi?id=820917

https://bugzilla.novell.com/show_bug.cgi?id=820919

https://bugzilla.novell.com/show_bug.cgi?id=820920

https://bugzilla.novell.com/show_bug.cgi?id=823011

https://bugzilla.novell.com/show_bug.cgi?id=823608

https://bugzilla.novell.com/show_bug.cgi?id=824676

https://bugzilla.novell.com/show_bug.cgi?id=826882

https://lists.opensuse.org/opensuse-updates/2013-09/msg00007.html

Plugin 詳細資訊

嚴重性: High

ID: 75130

檔案名稱: openSUSE-2013-677.nasl

版本: 1.7

類型: local

代理程式: unix

已發布: 2014/6/13

已更新: 2021/1/19

相依性: ssh_get_info.nasl

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: High

基本分數: 9.3

時間分數: 6.9

媒介: AV:N/AC:M/Au:N/C:C/I:C/A:C

時間媒介: E:U/RL:OF/RC:C

弱點資訊

CPE: p-cpe:/a:novell:opensuse:xen, p-cpe:/a:novell:opensuse:xen-debugsource, p-cpe:/a:novell:opensuse:xen-devel, p-cpe:/a:novell:opensuse:xen-doc-html, p-cpe:/a:novell:opensuse:xen-doc-pdf, p-cpe:/a:novell:opensuse:xen-kmp-default, p-cpe:/a:novell:opensuse:xen-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:xen-kmp-desktop, p-cpe:/a:novell:opensuse:xen-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:xen-kmp-pae, p-cpe:/a:novell:opensuse:xen-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:xen-libs, p-cpe:/a:novell:opensuse:xen-libs-32bit, p-cpe:/a:novell:opensuse:xen-libs-debuginfo, p-cpe:/a:novell:opensuse:xen-libs-debuginfo-32bit, p-cpe:/a:novell:opensuse:xen-tools, p-cpe:/a:novell:opensuse:xen-tools-debuginfo, p-cpe:/a:novell:opensuse:xen-tools-domU, p-cpe:/a:novell:opensuse:xen-tools-domU-debuginfo, cpe:/o:novell:opensuse:12.3

必要的 KB 項目: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2013/8/25

參考資訊

CVE: CVE-2012-6075, CVE-2013-0151, CVE-2013-1432, CVE-2013-1917, CVE-2013-1918, CVE-2013-1919, CVE-2013-1922, CVE-2013-1952, CVE-2013-2007, CVE-2013-2072, CVE-2013-2076, CVE-2013-2077, CVE-2013-2078

BID: 57420, 57495, 59070, 59291, 59292, 59615, 59617, 59675, 59982, 60277, 60278, 60282, 60799