SUSE SLES10 安全性更新：ofed (SUSE-SU-2012:1708-1)

medium Nessus Plugin ID 83571

語系：

概要

遠端 SUSE 主機缺少一個或多個安全性更新。

說明

此 ofed 更新可修正多個問題 (包含安全性相關的瑕疵)：

- sdp：將長條圖配置從堆疊移至堆積 (bnc#706175)

- cma：修正要求處置程式中的損毀情況 (bnc#678795、CVE-2011-0695)

- rds：設定正確的 msg_namelen (bnc#773383、CVE-2012-3430)

- cm：叫用前升級 cm_id 上的參照計數 (bnc#678795、CVE-2011-0695)

- sdp/ipath：新增 32 位元版本上區分 64 位元的修正

- 更新 Infiniband sysconfig 以符合 openibd (bnc#721597)

請注意，Tenable Network Security 已直接從 SUSE 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

解決方案

更新受影響的 ofed 套件

另請參閱

http://www.nessus.org/u?1ca7d717

http://support.novell.com/security/cve/CVE-2012-3430.html

https://bugzilla.novell.com/676724

https://bugzilla.novell.com/678795

https://bugzilla.novell.com/706175

https://bugzilla.novell.com/721597

https://bugzilla.novell.com/773383

http://www.nessus.org/u?00f9d7b6

Plugin 詳細資訊

嚴重性: Medium

ID: 83571

檔案名稱: suse_SU-2012-1708-1.nasl

版本: 2.3

類型: local

代理程式: unix

系列: SuSE Local Security Checks

已發布: 2015/5/20

已更新: 2021/1/19

支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

風險資訊

VPR

風險因素: Medium

分數: 4.4

CVSS v2

風險因素: Medium

基本分數: 5.7

時間分數: 5

媒介: CVSS2#AV:A/AC:M/Au:N/C:N/I:N/A:C

弱點資訊

CPE: p-cpe:/a:novell:suse_linux:ofed, p-cpe:/a:novell:suse_linux:ofed-cxgb3-nic-kmp-bigsmp, p-cpe:/a:novell:suse_linux:ofed-cxgb3-nic-kmp-debug, p-cpe:/a:novell:suse_linux:ofed-cxgb3-nic-kmp-default, p-cpe:/a:novell:suse_linux:ofed-cxgb3-nic-kmp-kdump, p-cpe:/a:novell:suse_linux:ofed-cxgb3-nic-kmp-kdumppae, p-cpe:/a:novell:suse_linux:ofed-cxgb3-nic-kmp-smp, p-cpe:/a:novell:suse_linux:ofed-cxgb3-nic-kmp-vmi, p-cpe:/a:novell:suse_linux:ofed-cxgb3-nic-kmp-vmipae, p-cpe:/a:novell:suse_linux:ofed-doc, p-cpe:/a:novell:suse_linux:ofed-kmp-bigsmp, p-cpe:/a:novell:suse_linux:ofed-kmp-debug, p-cpe:/a:novell:suse_linux:ofed-kmp-default, p-cpe:/a:novell:suse_linux:ofed-kmp-kdump, p-cpe:/a:novell:suse_linux:ofed-kmp-kdumppae, p-cpe:/a:novell:suse_linux:ofed-kmp-smp, p-cpe:/a:novell:suse_linux:ofed-kmp-vmi, p-cpe:/a:novell:suse_linux:ofed-kmp-vmipae, cpe:/o:novell:suse_linux:10

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2012/12/27

參考資訊

CVE: CVE-2011-0695, CVE-2012-3430

BID: 46839, 54702