SuSE 11.3 安全性更新:KVM (SAT 修補程式編號 9302)

high Nessus Plugin ID 76138

Synopsis

遠端 SuSE 11 主機缺少安全性更新。

描述

已修正 KVM 中的數個安全性問題。部分問題可能導致任意程式碼執行或 kvm 主機損毀。

- virtio-net:virtio_net_handle_mac() 函式中有緩衝區溢位。(CVE-2014-0150)

- 修正可由來賓透過 IDE SMART 觸發的超出邊界緩衝區存取。(CVE-2014-2894)

- 修正多種 virtio-net 緩衝區溢位。
(CVE-2013-4148 / CVE-2013-4149 / CVE-2013-4150 / CVE-2013-4151)

- 修正 ahci 緩衝區滿溢。(CVE-2013-4526)

- 修正 hpet 緩衝區滿溢。(CVE-2013-4527)

- 修正一個 PCIE-AER 緩衝區滿溢。(CVE-2013-4529)

- 修正 pl022 中的一個緩衝區滿溢。(CVE-2013-4530)

- 修正一個 vmstate 緩衝區溢位。(CVE-2013-4531)

- 修正一個 pxa2xx 緩衝區滿溢。(CVE-2013-4533)

- 修正一個 openpic 緩衝區滿溢。(CVE-2013-4534)

- 驗證 virtio num_sg 對應。(CVE-2013-4535 / CVE-2013-4536)

- 修正 ssi-sd 緩衝區滿溢。(CVE-2013-4537)

- 已修正 ssd0323 緩衝區滿溢。(CVE-2013-4538)

- 已修正 tsc210x 緩衝區滿溢。(CVE-2013-4539)

- 修正 Zaurus 緩衝區滿溢。(CVE-2013-4540)

- 新增部分 USB 功能健全檢查。(CVE-2013-4541)

- 修正 virtio scsi 緩衝區滿溢。(CVE-2013-4542)

- 修正其他 virtio 緩衝區滿溢。(CVE-2013-6399)

- 在 virtio 中載入時驗證 config_len (CVE-2014-0182)

解決方案

套用 SAT 修補程式編號 9302。

另請參閱

https://bugzilla.novell.com/show_bug.cgi?id=864391

https://bugzilla.novell.com/show_bug.cgi?id=864649

https://bugzilla.novell.com/show_bug.cgi?id=864650

https://bugzilla.novell.com/show_bug.cgi?id=864653

https://bugzilla.novell.com/show_bug.cgi?id=864655

https://bugzilla.novell.com/show_bug.cgi?id=864665

https://bugzilla.novell.com/show_bug.cgi?id=864671

https://bugzilla.novell.com/show_bug.cgi?id=864673

https://bugzilla.novell.com/show_bug.cgi?id=864678

https://bugzilla.novell.com/show_bug.cgi?id=864682

https://bugzilla.novell.com/show_bug.cgi?id=864769

https://bugzilla.novell.com/show_bug.cgi?id=864796

https://bugzilla.novell.com/show_bug.cgi?id=864801

https://bugzilla.novell.com/show_bug.cgi?id=864802

https://bugzilla.novell.com/show_bug.cgi?id=864804

https://bugzilla.novell.com/show_bug.cgi?id=864805

https://bugzilla.novell.com/show_bug.cgi?id=864811

https://bugzilla.novell.com/show_bug.cgi?id=864812

https://bugzilla.novell.com/show_bug.cgi?id=864814

https://bugzilla.novell.com/show_bug.cgi?id=873235

https://bugzilla.novell.com/show_bug.cgi?id=874749

https://bugzilla.novell.com/show_bug.cgi?id=874788

http://support.novell.com/security/cve/CVE-2013-4148.html

http://support.novell.com/security/cve/CVE-2013-4149.html

http://support.novell.com/security/cve/CVE-2013-4150.html

http://support.novell.com/security/cve/CVE-2013-4151.html

http://support.novell.com/security/cve/CVE-2013-4526.html

http://support.novell.com/security/cve/CVE-2013-4527.html

http://support.novell.com/security/cve/CVE-2013-4529.html

http://support.novell.com/security/cve/CVE-2013-4530.html

http://support.novell.com/security/cve/CVE-2013-4531.html

http://support.novell.com/security/cve/CVE-2013-4533.html

http://support.novell.com/security/cve/CVE-2013-4534.html

http://support.novell.com/security/cve/CVE-2013-4535.html

http://support.novell.com/security/cve/CVE-2013-4536.html

http://support.novell.com/security/cve/CVE-2013-4537.html

http://support.novell.com/security/cve/CVE-2013-4538.html

http://support.novell.com/security/cve/CVE-2013-4539.html

http://support.novell.com/security/cve/CVE-2013-4540.html

http://support.novell.com/security/cve/CVE-2013-4541.html

http://support.novell.com/security/cve/CVE-2013-4542.html

http://support.novell.com/security/cve/CVE-2013-6399.html

http://support.novell.com/security/cve/CVE-2014-0150.html

http://support.novell.com/security/cve/CVE-2014-0182.html

http://support.novell.com/security/cve/CVE-2014-2894.html

Plugin 詳細資訊

嚴重性: High

ID: 76138

檔案名稱: suse_11_kvm-140528.nasl

版本: 1.4

類型: local

代理程式: unix

已發布: 2014/6/19

已更新: 2021/1/19

支持的傳感器: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent

風險資訊

VPR

風險因素: Medium

分數: 6.5

CVSS v2

風險因素: High

基本分數: 7.5

媒介: AV:N/AC:L/Au:N/C:P/I:P/A:P

弱點資訊

CPE: p-cpe:/a:novell:suse_linux:11:kvm, cpe:/o:novell:suse_linux:11

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

修補程式發佈日期: 2014/5/28

參考資訊

CVE: CVE-2013-4148, CVE-2013-4149, CVE-2013-4150, CVE-2013-4151, CVE-2013-4526, CVE-2013-4527, CVE-2013-4529, CVE-2013-4530, CVE-2013-4531, CVE-2013-4533, CVE-2013-4534, CVE-2013-4535, CVE-2013-4536, CVE-2013-4537, CVE-2013-4538, CVE-2013-4539, CVE-2013-4540, CVE-2013-4541, CVE-2013-4542, CVE-2013-6399, CVE-2014-0150, CVE-2014-0182, CVE-2014-2894