openSUSE 安全性更新:xen-201105 (openSUSE-SU-2011:0580-1)
medium Nessus Plugin ID 75776
語系:
概要
遠端 openSUSE 主機缺少安全性更新。描述
2011 年 5 月 Xen 的集合更新Xen:
- 691238 - L3:行為變更 xm 清單的問題
- 623680 - 在已載入處理器模組的情況下,xen 核心會在開機期間凍結
- 680824 - 在已啟用 IOMMU 的情況下,dom0 無法辨識開機磁碟
- 688473 - VUL-0:工具中的潛在緩衝區溢位
- 679344 - VUL-0:Xen:multi-vCPU pv 來賓可能損毀主機
- 687981 - L3:定義 VIF 損毀時輸入錯誤的模型類型
- 675817 - 在具有 XSAVE 的 AMD 平台上建立 HVM 來賓時發生核心錯誤
- 678871 - 啟動記憶體 >= 64GB 的 hvm 來賓時,dom0 長時間懸置
- 675363 - kernel-xen 的隨機鎖定。可能與圖形相關
- 678229 - 無法還原 sles HVM
- 672833 - xen-tools bug 對 Xen 4 下的 Ubuntu 10.10 造成問題。
- 665610 - 對同一個 VM 執行 xm console > 1 會混淆兩個主控台
vm-install:
- 688757 - SLED10SP4 在 SLES10SP4 XEN 中的完全虛擬化 - 核心錯誤
- 678152 - Xen:virt-manager:FV 來賓混亂網路 (VIF) 裝置類型上的無害區塊裝置管理員動作 ==> 網路中斷。
解決方案
更新受影響的 xen-201105 套件。另請參閱
https://bugzilla.novell.com/show_bug.cgi?id=623680
https://bugzilla.novell.com/show_bug.cgi?id=665610
https://bugzilla.novell.com/show_bug.cgi?id=672833
https://bugzilla.novell.com/show_bug.cgi?id=675363
https://bugzilla.novell.com/show_bug.cgi?id=675817
https://bugzilla.novell.com/show_bug.cgi?id=678152
https://bugzilla.novell.com/show_bug.cgi?id=678229
https://bugzilla.novell.com/show_bug.cgi?id=678871
https://bugzilla.novell.com/show_bug.cgi?id=679344
https://bugzilla.novell.com/show_bug.cgi?id=680824
https://bugzilla.novell.com/show_bug.cgi?id=687981
https://bugzilla.novell.com/show_bug.cgi?id=688473
https://bugzilla.novell.com/show_bug.cgi?id=688757
https://bugzilla.novell.com/show_bug.cgi?id=691238
https://lists.opensuse.org/opensuse-updates/2011-05/msg00066.html
Plugin 詳細資訊
嚴重性: Medium
ID: 75776
檔案名稱: suse_11_3_xen-201105-110510.nasl
版本: 1.5
類型: local
代理程式: unix
發布日期: 2014/6/13
更新日期: 2021/1/14
支援的感應器: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent
風險資訊
VPR
風險因素: Medium
分數: 6.0
CVSS v2
風險因素: Medium
基本分數: 6.9
媒介: CVSS2#AV:L/AC:M/Au:N/C:C/I:C/A:C
弱點資訊
CPE: p-cpe:/a:novell:opensuse:vm-install, p-cpe:/a:novell:opensuse:xen, p-cpe:/a:novell:opensuse:xen-devel, p-cpe:/a:novell:opensuse:xen-doc-html, p-cpe:/a:novell:opensuse:xen-doc-pdf, p-cpe:/a:novell:opensuse:xen-kmp-default, p-cpe:/a:novell:opensuse:xen-kmp-desktop, p-cpe:/a:novell:opensuse:xen-kmp-pae, p-cpe:/a:novell:opensuse:xen-libs, p-cpe:/a:novell:opensuse:xen-tools, p-cpe:/a:novell:opensuse:xen-tools-domu, cpe:/o:novell:opensuse:11.3
必要的 KB 項目: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu
修補程式發佈日期: 2011/5/10
參考資訊
CVE: CVE-2011-1146, CVE-2011-1166, CVE-2011-1486, CVE-2011-1583