偵測

openSUSE 安全性更新:xen-201105 (openSUSE-SU-2011:0580-1)

medium Nessus Plugin ID 75776

語系:

概要

遠端 openSUSE 主機缺少安全性更新。

說明

2011 年 5 月 Xen 的集合更新

Xen:

- 691238 - L3:行為變更 xm 清單的問題

- 623680 - 在已載入處理器模組的情況下,xen 核心會在開機期間凍結

- 680824 - 在已啟用 IOMMU 的情況下,dom0 無法辨識開機磁碟

- 688473 - VUL-0:工具中的潛在緩衝區溢位

- 679344 - VUL-0:Xen:multi-vCPU pv 來賓可能損毀主機

- 687981 - L3:定義 VIF 損毀時輸入錯誤的模型類型

- 675817 - 在具有 XSAVE 的 AMD 平台上建立 HVM 來賓時發生核心錯誤

- 678871 - 啟動記憶體 >= 64GB 的 hvm 來賓時,dom0 長時間懸置

- 675363 - kernel-xen 的隨機鎖定。可能與圖形相關

- 678229 - 無法還原 sles HVM

- 672833 - xen-tools bug 對 Xen 4 下的 Ubuntu 10.10 造成問題。

- 665610 - 對同一個 VM 執行 xm console > 1 會混淆兩個主控台

vm-install:

- 688757 - SLED10SP4 在 SLES10SP4 XEN 中的完全虛擬化 - 核心錯誤

- 678152 - Xen:virt-manager:FV 來賓混亂網路 (VIF) 裝置類型上的無害區塊裝置管理員動作 ==> 網路中斷。

解決方案

更新受影響的 xen-201105 套件。

另請參閱

https://bugzilla.novell.com/show_bug.cgi?id=623680

https://bugzilla.novell.com/show_bug.cgi?id=665610

https://bugzilla.novell.com/show_bug.cgi?id=672833

https://bugzilla.novell.com/show_bug.cgi?id=675363

https://bugzilla.novell.com/show_bug.cgi?id=675817

https://bugzilla.novell.com/show_bug.cgi?id=678152

https://bugzilla.novell.com/show_bug.cgi?id=678229

https://bugzilla.novell.com/show_bug.cgi?id=678871

https://bugzilla.novell.com/show_bug.cgi?id=679344

https://bugzilla.novell.com/show_bug.cgi?id=680824

https://bugzilla.novell.com/show_bug.cgi?id=687981

https://bugzilla.novell.com/show_bug.cgi?id=688473

https://bugzilla.novell.com/show_bug.cgi?id=688757

https://bugzilla.novell.com/show_bug.cgi?id=691238

https://lists.opensuse.org/opensuse-updates/2011-05/msg00066.html

Plugin 詳細資訊

嚴重性: Medium

ID: 75776

檔案名稱: suse_11_3_xen-201105-110510.nasl

版本: 1.5

類型: local

代理程式: unix

已發布: 2014/6/13

已更新: 2021/1/14

支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.0

CVSS v2

風險因素: Medium

基本分數: 6.9

媒介: CVSS2#AV:L/AC:M/Au:N/C:C/I:C/A:C

弱點資訊

CPE: p-cpe:/a:novell:opensuse:vm-install, p-cpe:/a:novell:opensuse:xen, p-cpe:/a:novell:opensuse:xen-devel, p-cpe:/a:novell:opensuse:xen-doc-html, p-cpe:/a:novell:opensuse:xen-doc-pdf, p-cpe:/a:novell:opensuse:xen-kmp-default, p-cpe:/a:novell:opensuse:xen-kmp-desktop, p-cpe:/a:novell:opensuse:xen-kmp-pae, p-cpe:/a:novell:opensuse:xen-libs, p-cpe:/a:novell:opensuse:xen-tools, p-cpe:/a:novell:opensuse:xen-tools-domu, cpe:/o:novell:opensuse:11.3

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

修補程式發佈日期: 2011/5/10

參考資訊

CVE: CVE-2011-1146, CVE-2011-1166, CVE-2011-1486, CVE-2011-1583