SuSE 11.3 安全性更新:kvm 和 libvirt (SAT 修補程式編號 10222)

high Nessus Plugin ID 81480

Synopsis

遠端 SuSE 11 主機缺少一個或多個安全性更新。

描述

這個 KVM 和 libvirt 的集合更新提供安全性和非安全性問題的修正。

kvm:

- 修正未初始化的 UDP 通訊端所導致的 NULL 指標解除參照。(bsc#897654、CVE-2014-3640)

- 修正移轉後效能降低問題。
(bsc#878350)

- 修正因 FS_IOC_FIEMAP ioctl 中遺漏 FIEMAP_FLAG_SYNC 旗標而導致的潛在影像損毀。
(bsc#908381)

- qdev 新增驗證十六進位內容。(bsc#852397)

- 新增開機選項以執行嚴格開機 (bsc#900084)

- 新增 query-command-line-options QMP 命令。(bsc#899144)

- 修正 migrate_cancel 的錯誤傳回值。
(bsc#843074)

- 修正 ram 載入期間不充分的參數驗證。
(bsc#905097、CVE-2014-7840)

- 修正 qemu/cirrus 中不充分的 blit 區域檢查。
(bsc#907805、CVE-2014-8106) libvirt:

- 修正 dumpxml 中可移轉旗標的安全性漏洞。
(bsc#904176、CVE-2014-7823)

- 修正網域鎖死。(bsc#899484、CVE-2014-3657)

- 在 qemu blkiotune 中查閱磁碟時使用正確定義。(bsc#897783、CVE-2014-3633)

- 修正啟動 virtlockd 時未定義的符號。
(bsc#910145)

- 在 qemu 的命令行中隨時新增「-boot strict」。(bsc#900084)

- 在 qemu 中新增「reboot-timeout」支援。(bsc#899144)

- QEMU 的監控逾時增加至 30 秒。(bsc#911742)

- 允許將 QEMU 的移轉停機時間上限設為任何時間。
(bsc#879665)

解決方案

套用 SAT 修補程式編號 10222。

另請參閱

https://bugzilla.novell.com/show_bug.cgi?id=843074

https://bugzilla.novell.com/show_bug.cgi?id=852397

https://bugzilla.novell.com/show_bug.cgi?id=878350

https://bugzilla.novell.com/show_bug.cgi?id=879665

https://bugzilla.novell.com/show_bug.cgi?id=897654

https://bugzilla.novell.com/show_bug.cgi?id=897783

https://bugzilla.novell.com/show_bug.cgi?id=899144

https://bugzilla.novell.com/show_bug.cgi?id=899484

https://bugzilla.novell.com/show_bug.cgi?id=900084

https://bugzilla.novell.com/show_bug.cgi?id=904176

https://bugzilla.novell.com/show_bug.cgi?id=905097

https://bugzilla.novell.com/show_bug.cgi?id=907805

https://bugzilla.novell.com/show_bug.cgi?id=908381

https://bugzilla.novell.com/show_bug.cgi?id=910145

https://bugzilla.novell.com/show_bug.cgi?id=911742

http://support.novell.com/security/cve/CVE-2014-3633.html

http://support.novell.com/security/cve/CVE-2014-3640.html

http://support.novell.com/security/cve/CVE-2014-3657.html

http://support.novell.com/security/cve/CVE-2014-7823.html

http://support.novell.com/security/cve/CVE-2014-7840.html

http://support.novell.com/security/cve/CVE-2014-8106.html

Plugin 詳細資訊

嚴重性: High

ID: 81480

檔案名稱: suse_11_kvm-libvirt-201412-150123.nasl

版本: 1.2

類型: local

代理程式: unix

已發布: 2015/2/24

已更新: 2021/1/6

支持的傳感器: Nessus Agent

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: High

基本分數: 7.5

媒介: AV:N/AC:L/Au:N/C:P/I:P/A:P

弱點資訊

CPE: p-cpe:/a:novell:suse_linux:11:kvm, p-cpe:/a:novell:suse_linux:11:libvirt, p-cpe:/a:novell:suse_linux:11:libvirt-client, p-cpe:/a:novell:suse_linux:11:libvirt-client-32bit, p-cpe:/a:novell:suse_linux:11:libvirt-doc, p-cpe:/a:novell:suse_linux:11:libvirt-lock-sanlock, p-cpe:/a:novell:suse_linux:11:libvirt-python, cpe:/o:novell:suse_linux:11

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

修補程式發佈日期: 2015/1/23

參考資訊

CVE: CVE-2014-3633, CVE-2014-3640, CVE-2014-3657, CVE-2014-7823, CVE-2014-7840, CVE-2014-8106