偵測

SuSE 11.3 安全性更新:Xen (SAT 修補程式編號 10018)

high Nessus Plugin ID 80254

語系:

概要

遠端 SuSE 11 主機缺少一個或多個安全性更新。

說明

Xen 已更新至包含其他修補程式的 4.2.5 版,修正了六個安全性問題:

- MMU_MACHPHYS_UPDATE 處理過程中發生可受來賓影響的頁面參照洩漏。(CVE-2014-9030)

- 'REP MOVS' 與在 Hypervisor 內模擬的 MMIO 間繫結不足。(CVE-2014-8867)

- 相容性模式中 hypercall 引數轉譯過度檢查。(CVE-2014-8866)

- 可被來賓使用者模式觸發的 VM 結束,未由 Hypervisor 處理。(bnc#903850)

- 遠分支的 x86 模擬中遺漏權限層級檢查。(CVE-2014-8595)

- 對特定 MMU 更新 hypercall 的限制不足 (CVE-2014-8594)。已修正這些非安全性問題:

- HVM 來賓的 Xen 儲存/還原會中斷磁碟與網路。(bnc#866902)

- Windows 2012 R2 無法使用 60 個以上的 vcpu 開機。(bnc#882089)

- 將限制 domUloader 增加至 32MB。(bnc#901317)

- 調整 xentop 欄配置。(bnc#896023)

解決方案

套用 SAT 修補程式編號 10018。

另請參閱

https://bugzilla.novell.com/show_bug.cgi?id=866902

https://bugzilla.novell.com/show_bug.cgi?id=882089

https://bugzilla.novell.com/show_bug.cgi?id=896023

https://bugzilla.novell.com/show_bug.cgi?id=901317

https://bugzilla.novell.com/show_bug.cgi?id=903850

https://bugzilla.novell.com/show_bug.cgi?id=903967

https://bugzilla.novell.com/show_bug.cgi?id=903970

https://bugzilla.novell.com/show_bug.cgi?id=905465

https://bugzilla.novell.com/show_bug.cgi?id=905467

https://bugzilla.novell.com/show_bug.cgi?id=906439

http://support.novell.com/security/cve/CVE-2014-8594.html

http://support.novell.com/security/cve/CVE-2014-8595.html

http://support.novell.com/security/cve/CVE-2014-8866.html

http://support.novell.com/security/cve/CVE-2014-8867.html

http://support.novell.com/security/cve/CVE-2014-9030.html

Plugin 詳細資訊

嚴重性: High

ID: 80254

檔案名稱: suse_11_xen-11sp3-2014-11-26-141127.nasl

版本: 1.3

類型: local

代理程式: unix

已發布: 2014/12/26

已更新: 2021/1/19

支援的感應器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 4.0

CVSS v2

風險因素: High

基本分數: 7.1

媒介: CVSS2#AV:N/AC:M/Au:N/C:N/I:N/A:C

弱點資訊

CPE: p-cpe:/a:novell:suse_linux:11:xen, p-cpe:/a:novell:suse_linux:11:xen-doc-html, p-cpe:/a:novell:suse_linux:11:xen-doc-pdf, p-cpe:/a:novell:suse_linux:11:xen-kmp-default, p-cpe:/a:novell:suse_linux:11:xen-libs, p-cpe:/a:novell:suse_linux:11:xen-libs-32bit, p-cpe:/a:novell:suse_linux:11:xen-tools, p-cpe:/a:novell:suse_linux:11:xen-tools-domu, cpe:/o:novell:suse_linux:11

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

修補程式發佈日期: 2014/11/27

參考資訊

CVE: CVE-2014-8594, CVE-2014-8595, CVE-2014-8866, CVE-2014-8867, CVE-2014-9030