openSUSE 安全性更新:核心 (openSUSE-SU-2014:0678-1)

critical Nessus Plugin ID 75363
新推出!弱點優先順序評分 (VPR)

Tenable 會為每個弱點計算動態 VPR。VPR 將弱點資訊與威脅情報和機器學習演算法加以結合,藉此預測攻擊者最有可能利用哪些弱點發動攻擊。查看詳細資訊: VPR 是什麼?它跟 CVSS 有何不同?

VPR 評分: 8.9

Synopsis

遠端 openSUSE 主機缺少安全性更新。

描述

此 Linux 核心安全性更新可修正各種安全性問題和錯誤。

Linux 核心已經更新,可修正各種安全性問題和錯誤。

修正的主要安全性問題:

已修正 tty 層中的安全性問題,本機攻擊者可利用該問題執行程式碼 (CVE-2014-0196)。

已修正磁碟片驅動程式中的兩個安全性問題,本機攻擊者可利用這些問題在配備磁碟片的機器上使核心當機,或可能執行核心中的程式碼 (CVE-2014-1737 CVE-2014-1738)。

其他安全性問題和錯誤修正:

- netfilter: nf_nat:修正對 IRC NAT 協助程式中的未初始化緩衝區存取 (bnc#860835 CVE-2014-1690)。

- net: sctp:將 sctp_sf_do_5_1D_ce 修正為驗證 we/peer 是否是 AUTH (bnc#866102、CVE-2014-0101)。

- [媒體] ivtv:修正未載入任何韌體時的 Oops (bnc#875440)。

- ALSA:hda - 新增 Thinkpad T440 的擴充座針腳設定 (bnc#876699)。

- ip6tnl:修正結束時 fb_tnl_dev 的重複釋放 (bnc#876531)。

- 更新 arm 組態檔:啟用所有 USB-to-serial 驅動程式 具體而言,啟用所有 arm 類別上的 USB_SERIAL_WISHBONE 和 USB_SERIAL_QT2。

- mei:限制連續重設數 (bnc#821619、bnc#852656)。

- mei:修補 mei 重設狀態機器 (bnc#821619、bnc#852656)。

- mei:使用 hbm 閒置狀態防止假性重設 (bnc#821619)。

- mei:請勿從中斷執行緒執行重設流程 (bnc#821619、bnc#852656)。

- mei:請勿在重設期間停滯選取 (bnc#821619)。

- mei:也會在重設時喚醒寫入器 (bnc#821619)。

- mei:移除 flash_work_queue (bnc#821619、bnc#852656)。

- mei:me:若 FW 不支援 MEI 介面則不載入驅動程式 (bnc#821619)。

- 更新 ec2 組態檔:停用 CONFIG_CAN CAN 支援已在其他任何位置停用,因此也會在 ec2 中停用。

- 重新整理 Xen 修補程式 (bnc#851244)。

- 更新 arm/exynos 組態檔:停用 AHCI_IMX 此驅動程式只會在 Freescale i.MX 系統上使用,因此不需要位於 Exynos 上。

- drm:除非明確指定,否則偏好非交錯式 cmdline 模式 (bnc#853350)。

- kabi/嚴重性:新增 irda 的例外狀況。變更已導致 4x 的效能提高。此 API 的任何外部使用者也都想重建其模組。

- i7core_edac:修正 PCI 裝置參照計數。

- KABI:還原 tcp:TSO 封包自動調整大小。

- KABI:還原 tcp:TSQ 可使用動態限制。

- kabi:新增 kvm 和 l2tp 的例外狀況

- patches.fixes/sunrpc-add-an-info-file-for-the-dummy-gssd
-pipe.patch:將隨附的 utsname.h 移至所需位置,以避免 kABI 因定義 utsname 而損毀。

- 更新 kabi 檔案。kABI 參照從不會在發佈時建立。

- 重新整理 patches.rpmify/chipidea-clean-up-dependencies 將 OF_DEVICE 取代為 OF (OF_DEVICE 不再存在。)

- inet:修正 recv_error 和 rxpmtu 函式中的 addr_len/msg->msg_namelen 指派 (bnc#857643 CVE-2013-7263 CVE-2013-7264 CVE-2013-7265)。

- inet:防止在 recv 系統呼叫中將未初始化記憶體洩漏給使用者 (bnc#857643 CVE-2013-7263 CVE-2013-7264 CVE-2013-7265 CVE-2013-7281)。

- 更新 config 檔案:重新啟用 twofish crypto 支援已停用自 openSUSE 10.3 以來數個架構中的軟體 twofish crypto 支援。對於 i386 和 x86_64,它是有意的,因為存在硬體加速替代選項。然而,對於所有其他架構而言,這是意外。重新啟用 arm、ia64 和 ppc 組態檔中的軟體 twofish crypto 支援,以確保隨時至少有一個實作可用 (bnc#871325)。

- kvm:最佳化以避免對 kvm_is_mmio_pfn() 進行 THP 檢查 (bnc#871160)。

- 更新 patches.fixes/mm-close-PageTail-race.patch (bnc#871160)。

- 更新 patches.fixes/mm-hugetlbfs-fix-hugetlbfs-optimization.patch (bnc#871160)。

- mm:關閉 PageTail 爭用 (bnc#81660)。

- mm:hugetlbfs:修正 hugetlbfs 最佳化 (bnc#81660)。

- 更新組態檔:停用 CONFIG_TOUCHSCREEN_W90X900 w90p910_ts 驅動程式僅在我們不支援的 W90x900 架構上有意義。

- ath9k:保護 tid->sched 檢查 (bnc#871148、CVE-2014-2672)。

- 更新 ec2 組態檔:停用 CONFIG_INPUT_FF_MEMLESS 此協助程式模組在 EC2 上無用。

- SELinux:修正空白安全性內容上的核心錯誤 (bnc#863335、CVE-2014-1874)。

- hamradio/yam:修正 ioctl 中的資訊洩漏 (bnc#858872、CVE-2014-1446)。

- netfilter:nf_conntrack_dccp:修正 skb_header_pointer API 使用方式 (bnc#868653 CVE-2014-2523)。

- ath9k_htc:正確設定 MAC 位址和 BSSID 遮罩 (bnc#851426、CVE-2013-4579)。

- drm/ttm:如果沒有 invalidate_caches(),則不會引發 oops (bnc#869414)。

- Btrfs:嘗試 cow 一個可用空間快取 inode 時,不執行 bug_on (bnc#863235)。

- 更新 vanilla 組態檔:啟用主控台輪替 它已在其他所有核心類別中啟用,因此也應在 vanilla 中啟用。

- 更新組態檔。(CONFIG_EFIVAR_FS=m) 由於 systemd 可以自動載入 efivarfs.ko,因此會將 CONFIG_EFIVAR_FS wet 至 x86_64 上的模組。

- libata、散熱器:避免在系統凍結時移除區塊裝置 (bnc#849334)。

- 啟用 CONFIG_IRDA_FAST_RR=y (bnc#860502)

- [媒體] bttv:如果沒有視訊裝置,請勿設定控制項 (bnc#861750)。

- drm/i915/dp:新增原生 native aux 延遲重試限制 (bnc#867718)。

- drm/i915/dp:增加原生 native aux 延遲重試逾時 (bnc#867718)。

- rpc_pipe:修正通知失敗時虛擬 gssd 目錄的清理 (bnc#862746)。

- sunrpc:針對虛擬 gssd 管道新增「info」檔案 (bnc#862746)。

- rpc_pipe:如果建立管道失敗,移除 clntXX dir (bnc#862746)。

- 在錯誤合併之後刪除 rpm/_constraints

3 月 8 日星期六 00:41:07 CET 2014 - [email protected]

- 重新整理 patches.fixes/tcp-syncookies-reduce-cookie-lifetime-to-1 28-seconds.patch。

- tcp:syncookies:將 Cookie 存留期縮短為 128 秒 (bnc#833968)。

- tcp:syncookies:將 mss 表格減少為四個值 (bnc#833968)。

- rpm/mkspec:產生各架構各套件的
_constraints 檔案

- rpm/mkspec:移除無作用程式碼

- 重新整理 patches.fixes/rtc-cmos-add-an-alarm-disable-quirk.patch。

- rtc-cmos:新增一個警示停用 quirk (bnc#812592)。

- 重新整理 patches.xen/xen-x86-EFI。

- 重新整理 patches.apparmor/apparmor-compatibility-patch-for-v5-net work-control。
patches.drivers/pstore_disable_efi_backend_by_default.patch。patches.fixes/dm-table-switch-to-readonly。
patches.fixes/kvm-ioapic.patch。
patches.fixes/kvm-macos.patch。
patches.fixes/remount-no-shrink-dcache。
patches.fixes/scsi-dh-queuedata-accessors。
patches.suse/0001-vfs-Hooks-for-more-fine-grained-direct ory-permission.patch。
patches.suse/ovl01-vfs-add-i_op-dentry_open.patch。
patches.suse/sd_init.mark_majors_busy.patch。

- rpm/mkspec:修正 NoSource 行中的空格

- rpm/kernel-binary.spec.in:請勿在使用 modules.dep 之前將其歸零 (bnc#866075)

- rpm/kernel-obs-build.spec:捨棄無用的 ExclusiveArch 陳述式

- 更新組態檔。將 CONFIG_EFIVAR_FS 設定為內建程式以獲得 MOK 支援 更新組態檔。將 CONFIG_EFIVAR_FS 設定為內建程式以獲得 MOK 支援

- nfs:一律確保在將寫入延伸為覆蓋整頁之前,頁面為最新 (bnc#864867 bnc#865075)。

- x86、cpu、amd:新增 16h 系列的因應措施,錯字勘誤表 793 (bnc#852967 CVE-2013-6885)。

- 重新整理 patches.xen/xen3-patch-3.10。

- cifs:確保取消快取的寫入作業正確處理取消對應的區域 (bnc#864025 CVE-2014-0069)。

- x86、fpu、amd:清除 AMD FXSAVE 因應措施中的例外狀況 (bnc#858638 CVE-2014-1438)。

- rpm/kernel-obs-build.spec:請勿掛載 /sys,build 指令碼會執行此操作

- 更新組態檔:停用 TS5500 特定驅動程式 若沒有 TS5500 board 支援,這些驅動程式就沒有用:
mtd-ts5500、gpio-ts5500 和 max197。

- balloon:不會在 HVM-with-PoD 來賓中當機。

- usbback:在 c/s 1232:8806dfb939d4 之後修正 (bnc#842553)。

- hwmon:(coretemp) 修正警示屬性的截斷名稱。

- rpm/kernel-obs-build.spec:ppc64le 的修正

- Scripts:nosrc.rpm 只應包含規格檔 (bnc #639379)

- config:更新 arm7hl/exynos

- 增強 exynos 支援:

- 新增 USB 支援

- 新增音效支援

- 在 arndale board 上新增裝置 (加速計等)

- drm/cirrus:修正 fbdev + qemu 的 cirrus drm 驅動程式 (bnc#856760)。

- Spec:將 modules.dep 歸零以在不同機器之間取得相同的版本

- doc/README.SUSE:更新以符合目前套件配置

- 將 README.SUSE 檔案新增至封裝分支

- lockd:授予延遲鎖定時傳送正確的鎖定 (bnc#859342)。

- mm/page-writeback.c:並未將 anon 頁面視為 dirtyable 記憶體 (回收停止)。

- mm/page-writeback.c:修正來自 dirtyable 記憶體的 dirty_balance_reserve 減去 (回收停止)。

解決方案

更新受影響的 kernel 套件。

另請參閱

https://bugzilla.novell.com/show_bug.cgi?id=639379

https://bugzilla.novell.com/show_bug.cgi?id=812592

https://bugzilla.novell.com/show_bug.cgi?id=81660

https://bugzilla.novell.com/show_bug.cgi?id=821619

https://bugzilla.novell.com/show_bug.cgi?id=833968

https://bugzilla.novell.com/show_bug.cgi?id=842553

https://bugzilla.novell.com/show_bug.cgi?id=849334

https://bugzilla.novell.com/show_bug.cgi?id=851244

https://bugzilla.novell.com/show_bug.cgi?id=851426

https://bugzilla.novell.com/show_bug.cgi?id=852656

https://bugzilla.novell.com/show_bug.cgi?id=852967

https://bugzilla.novell.com/show_bug.cgi?id=853350

https://bugzilla.novell.com/show_bug.cgi?id=856760

https://bugzilla.novell.com/show_bug.cgi?id=857643

https://bugzilla.novell.com/show_bug.cgi?id=858638

https://bugzilla.novell.com/show_bug.cgi?id=858872

https://bugzilla.novell.com/show_bug.cgi?id=859342

https://bugzilla.novell.com/show_bug.cgi?id=860502

https://bugzilla.novell.com/show_bug.cgi?id=860835

https://bugzilla.novell.com/show_bug.cgi?id=861750

https://bugzilla.novell.com/show_bug.cgi?id=862746

https://bugzilla.novell.com/show_bug.cgi?id=863235

https://bugzilla.novell.com/show_bug.cgi?id=863335

https://bugzilla.novell.com/show_bug.cgi?id=864025

https://bugzilla.novell.com/show_bug.cgi?id=864867

https://bugzilla.novell.com/show_bug.cgi?id=865075

https://bugzilla.novell.com/show_bug.cgi?id=866075

https://bugzilla.novell.com/show_bug.cgi?id=866102

https://bugzilla.novell.com/show_bug.cgi?id=867718

https://bugzilla.novell.com/show_bug.cgi?id=868653

https://bugzilla.novell.com/show_bug.cgi?id=869414

https://bugzilla.novell.com/show_bug.cgi?id=871148

https://bugzilla.novell.com/show_bug.cgi?id=871160

https://bugzilla.novell.com/show_bug.cgi?id=871252

https://bugzilla.novell.com/show_bug.cgi?id=871325

https://bugzilla.novell.com/show_bug.cgi?id=875440

https://bugzilla.novell.com/show_bug.cgi?id=875690

https://bugzilla.novell.com/show_bug.cgi?id=875798

https://bugzilla.novell.com/show_bug.cgi?id=876531

https://bugzilla.novell.com/show_bug.cgi?id=876699

https://lists.opensuse.org/opensuse-updates/2014-05/msg00056.html

Plugin 詳細資訊

嚴重性: Critical

ID: 75363

檔案名稱: openSUSE-2014-375.nasl

版本: 1.8

類型: local

代理程式: unix

已發布: 2014/6/13

已更新: 2021/1/19

相依性: ssh_get_info.nasl

風險資訊

風險因素: Critical

VPR 評分: 8.9

CVSS v2.0

基本分數: 10

媒介: AV:N/AC:L/Au:N/C:C/I:C/A:C

弱點資訊

CPE: p-cpe:/a:novell:opensuse:cloop, p-cpe:/a:novell:opensuse:cloop-debuginfo, p-cpe:/a:novell:opensuse:cloop-debugsource, p-cpe:/a:novell:opensuse:cloop-kmp-default, p-cpe:/a:novell:opensuse:cloop-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:cloop-kmp-desktop, p-cpe:/a:novell:opensuse:cloop-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:cloop-kmp-pae, p-cpe:/a:novell:opensuse:cloop-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:cloop-kmp-xen, p-cpe:/a:novell:opensuse:cloop-kmp-xen-debuginfo, p-cpe:/a:novell:opensuse:crash, p-cpe:/a:novell:opensuse:crash-debuginfo, p-cpe:/a:novell:opensuse:crash-debugsource, p-cpe:/a:novell:opensuse:crash-devel, p-cpe:/a:novell:opensuse:crash-eppic, p-cpe:/a:novell:opensuse:crash-eppic-debuginfo, p-cpe:/a:novell:opensuse:crash-gcore, p-cpe:/a:novell:opensuse:crash-gcore-debuginfo, p-cpe:/a:novell:opensuse:crash-kmp-default, p-cpe:/a:novell:opensuse:crash-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:crash-kmp-desktop, p-cpe:/a:novell:opensuse:crash-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:crash-kmp-pae, p-cpe:/a:novell:opensuse:crash-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:crash-kmp-xen, p-cpe:/a:novell:opensuse:crash-kmp-xen-debuginfo, p-cpe:/a:novell:opensuse:hdjmod-debugsource, p-cpe:/a:novell:opensuse:hdjmod-kmp-default, p-cpe:/a:novell:opensuse:hdjmod-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:hdjmod-kmp-desktop, p-cpe:/a:novell:opensuse:hdjmod-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:hdjmod-kmp-pae, p-cpe:/a:novell:opensuse:hdjmod-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:hdjmod-kmp-xen, p-cpe:/a:novell:opensuse:hdjmod-kmp-xen-debuginfo, p-cpe:/a:novell:opensuse:ipset, p-cpe:/a:novell:opensuse:ipset-debuginfo, p-cpe:/a:novell:opensuse:ipset-debugsource, p-cpe:/a:novell:opensuse:ipset-devel, p-cpe:/a:novell:opensuse:ipset-kmp-default, p-cpe:/a:novell:opensuse:ipset-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:ipset-kmp-desktop, p-cpe:/a:novell:opensuse:ipset-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:ipset-kmp-pae, p-cpe:/a:novell:opensuse:ipset-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:ipset-kmp-xen, p-cpe:/a:novell:opensuse:ipset-kmp-xen-debuginfo, p-cpe:/a:novell:opensuse:iscsitarget, p-cpe:/a:novell:opensuse:iscsitarget-debuginfo, p-cpe:/a:novell:opensuse:iscsitarget-debugsource, p-cpe:/a:novell:opensuse:iscsitarget-kmp-default, p-cpe:/a:novell:opensuse:iscsitarget-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:iscsitarget-kmp-desktop, p-cpe:/a:novell:opensuse:iscsitarget-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:iscsitarget-kmp-pae, p-cpe:/a:novell:opensuse:iscsitarget-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:iscsitarget-kmp-xen, p-cpe:/a:novell:opensuse:iscsitarget-kmp-xen-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug, p-cpe:/a:novell:opensuse:kernel-debug-base, p-cpe:/a:novell:opensuse:kernel-debug-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-debugsource, p-cpe:/a:novell:opensuse:kernel-debug-devel, p-cpe:/a:novell:opensuse:kernel-debug-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-default, p-cpe:/a:novell:opensuse:kernel-default-base, p-cpe:/a:novell:opensuse:kernel-default-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-debugsource, p-cpe:/a:novell:opensuse:kernel-default-devel, p-cpe:/a:novell:opensuse:kernel-default-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-desktop, p-cpe:/a:novell:opensuse:kernel-desktop-base, p-cpe:/a:novell:opensuse:kernel-desktop-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-desktop-debuginfo, p-cpe:/a:novell:opensuse:kernel-desktop-debugsource, p-cpe:/a:novell:opensuse:kernel-desktop-devel, p-cpe:/a:novell:opensuse:kernel-desktop-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-devel, p-cpe:/a:novell:opensuse:kernel-ec2, p-cpe:/a:novell:opensuse:kernel-ec2-base, p-cpe:/a:novell:opensuse:kernel-ec2-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-ec2-debuginfo, p-cpe:/a:novell:opensuse:kernel-ec2-debugsource, p-cpe:/a:novell:opensuse:kernel-ec2-devel, p-cpe:/a:novell:opensuse:kernel-ec2-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-pae, p-cpe:/a:novell:opensuse:kernel-pae-base, p-cpe:/a:novell:opensuse:kernel-pae-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-pae-debuginfo, p-cpe:/a:novell:opensuse:kernel-pae-debugsource, p-cpe:/a:novell:opensuse:kernel-pae-devel, p-cpe:/a:novell:opensuse:kernel-pae-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-source, p-cpe:/a:novell:opensuse:kernel-source-vanilla, p-cpe:/a:novell:opensuse:kernel-syms, p-cpe:/a:novell:opensuse:kernel-trace, p-cpe:/a:novell:opensuse:kernel-trace-base, p-cpe:/a:novell:opensuse:kernel-trace-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-trace-debuginfo, p-cpe:/a:novell:opensuse:kernel-trace-debugsource, p-cpe:/a:novell:opensuse:kernel-trace-devel, p-cpe:/a:novell:opensuse:kernel-trace-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-vanilla, p-cpe:/a:novell:opensuse:kernel-vanilla-debuginfo, p-cpe:/a:novell:opensuse:kernel-vanilla-debugsource, p-cpe:/a:novell:opensuse:kernel-vanilla-devel, p-cpe:/a:novell:opensuse:kernel-vanilla-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-xen, p-cpe:/a:novell:opensuse:kernel-xen-base, p-cpe:/a:novell:opensuse:kernel-xen-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-xen-debuginfo, p-cpe:/a:novell:opensuse:kernel-xen-debugsource, p-cpe:/a:novell:opensuse:kernel-xen-devel, p-cpe:/a:novell:opensuse:kernel-xen-devel-debuginfo, p-cpe:/a:novell:opensuse:libipset3, p-cpe:/a:novell:opensuse:libipset3-debuginfo, p-cpe:/a:novell:opensuse:ndiswrapper, p-cpe:/a:novell:opensuse:ndiswrapper-debuginfo, p-cpe:/a:novell:opensuse:ndiswrapper-debugsource, p-cpe:/a:novell:opensuse:ndiswrapper-kmp-default, p-cpe:/a:novell:opensuse:ndiswrapper-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:ndiswrapper-kmp-desktop, p-cpe:/a:novell:opensuse:ndiswrapper-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:ndiswrapper-kmp-pae, p-cpe:/a:novell:opensuse:ndiswrapper-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:openvswitch, p-cpe:/a:novell:opensuse:openvswitch-controller, p-cpe:/a:novell:opensuse:openvswitch-controller-debuginfo, p-cpe:/a:novell:opensuse:openvswitch-debuginfo, p-cpe:/a:novell:opensuse:openvswitch-debugsource, p-cpe:/a:novell:opensuse:openvswitch-kmp-default, p-cpe:/a:novell:opensuse:openvswitch-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:openvswitch-kmp-desktop, p-cpe:/a:novell:opensuse:openvswitch-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:openvswitch-kmp-pae, p-cpe:/a:novell:opensuse:openvswitch-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:openvswitch-kmp-xen, p-cpe:/a:novell:opensuse:openvswitch-kmp-xen-debuginfo, p-cpe:/a:novell:opensuse:openvswitch-pki, p-cpe:/a:novell:opensuse:openvswitch-switch, p-cpe:/a:novell:opensuse:openvswitch-switch-debuginfo, p-cpe:/a:novell:opensuse:openvswitch-test, p-cpe:/a:novell:opensuse:pcfclock, p-cpe:/a:novell:opensuse:pcfclock-debuginfo, p-cpe:/a:novell:opensuse:pcfclock-debugsource, p-cpe:/a:novell:opensuse:pcfclock-kmp-default, p-cpe:/a:novell:opensuse:pcfclock-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:pcfclock-kmp-desktop, p-cpe:/a:novell:opensuse:pcfclock-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:pcfclock-kmp-pae, p-cpe:/a:novell:opensuse:pcfclock-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:python-openvswitch, p-cpe:/a:novell:opensuse:python-openvswitch-test, p-cpe:/a:novell:opensuse:python-virtualbox, p-cpe:/a:novell:opensuse:python-virtualbox-debuginfo, p-cpe:/a:novell:opensuse:virtualbox, p-cpe:/a:novell:opensuse:virtualbox-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-debugsource, p-cpe:/a:novell:opensuse:virtualbox-devel, p-cpe:/a:novell:opensuse:virtualbox-guest-kmp-default, p-cpe:/a:novell:opensuse:virtualbox-guest-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-guest-kmp-desktop, p-cpe:/a:novell:opensuse:virtualbox-guest-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-guest-kmp-pae, p-cpe:/a:novell:opensuse:virtualbox-guest-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-guest-tools, p-cpe:/a:novell:opensuse:virtualbox-guest-tools-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-guest-x11, p-cpe:/a:novell:opensuse:virtualbox-guest-x11-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-host-kmp-default, p-cpe:/a:novell:opensuse:virtualbox-host-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-host-kmp-desktop, p-cpe:/a:novell:opensuse:virtualbox-host-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-host-kmp-pae, p-cpe:/a:novell:opensuse:virtualbox-host-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-qt, p-cpe:/a:novell:opensuse:virtualbox-qt-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-websrv, p-cpe:/a:novell:opensuse:virtualbox-websrv-debuginfo, p-cpe:/a:novell:opensuse:xen, p-cpe:/a:novell:opensuse:xen-debugsource, p-cpe:/a:novell:opensuse:xen-devel, p-cpe:/a:novell:opensuse:xen-doc-html, p-cpe:/a:novell:opensuse:xen-kmp-default, p-cpe:/a:novell:opensuse:xen-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:xen-kmp-desktop, p-cpe:/a:novell:opensuse:xen-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:xen-kmp-pae, p-cpe:/a:novell:opensuse:xen-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:xen-libs, p-cpe:/a:novell:opensuse:xen-libs-32bit, p-cpe:/a:novell:opensuse:xen-libs-debuginfo, p-cpe:/a:novell:opensuse:xen-libs-debuginfo-32bit, p-cpe:/a:novell:opensuse:xen-tools, p-cpe:/a:novell:opensuse:xen-tools-debuginfo, p-cpe:/a:novell:opensuse:xen-tools-domU, p-cpe:/a:novell:opensuse:xen-tools-domU-debuginfo, p-cpe:/a:novell:opensuse:xen-xend-tools, p-cpe:/a:novell:opensuse:xen-xend-tools-debuginfo, p-cpe:/a:novell:opensuse:xtables-addons, p-cpe:/a:novell:opensuse:xtables-addons-debuginfo, p-cpe:/a:novell:opensuse:xtables-addons-debugsource, p-cpe:/a:novell:opensuse:xtables-addons-kmp-default, p-cpe:/a:novell:opensuse:xtables-addons-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:xtables-addons-kmp-desktop, p-cpe:/a:novell:opensuse:xtables-addons-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:xtables-addons-kmp-pae, p-cpe:/a:novell:opensuse:xtables-addons-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:xtables-addons-kmp-xen, p-cpe:/a:novell:opensuse:xtables-addons-kmp-xen-debuginfo, cpe:/o:novell:opensuse:13.1

必要的 KB 項目: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2014/5/13

惡意利用途徑

CANVAS (CANVAS)

Core Impact

參考資訊

CVE: CVE-2013-4579, CVE-2013-6885, CVE-2013-7263, CVE-2013-7264, CVE-2013-7265, CVE-2013-7281, CVE-2014-0069, CVE-2014-0101, CVE-2014-0196, CVE-2014-1438, CVE-2014-1446, CVE-2014-1690, CVE-2014-1737, CVE-2014-1738, CVE-2014-1874, CVE-2014-2523, CVE-2014-2672