openSUSEセキュリティ更新プログラム:qemu(openSUSE-2017-1072)

high Nessus プラグイン ID 103292

Language:

概要

リモートのopenSUSEホストに、セキュリティ更新プログラムがありません。

説明

このqemuの更新では、次の問題が修正されます:

キャッシュサイドチャネル攻撃の軽減:

- CVE-2017-10664: qemu-nbdでのDoSの脆弱性を修正します(bsc#1046636)

- CVE-2017-10806: usbリダイレクションサポートのデバッグメッセージにおけるスタックオーバーフローからのDOSを修正します(bsc#1047674)

- CVE-2017-11334: DMA操作中のOOBアクセスを修正します(bsc#1048902)

- CVE-2017-11434: dhcp slirpオプションを解析するOOBアクセスを修正します(bsc#1049381)

以下の非セキュリティ問題が修正されました:

- setfaclのPostrequire acl

- groupaddのPrerequire shadow

- CVE-2017-11334 に対する最近のセキュリティ修正がXenに悪影響を及ぼします。Xenが正常であるようにするため2つの追加パッチを組み込みます。

- qemu-toolsのグループkvmを事前に追加します(bsc#1011144)

- サポートドキュメントの複数の不正確な点を修正します。

- ARM64がSLES 12 SP3でL3を完全にサポートされるようになったことを示すため、サポートドキュメントを修正します。サポートドキュメントでいくつかの追加説明を適用します。(bsc#1050268)

- libvdeplug-develパッケージの名前の変更に合わせて調整します。

- xhciでの移行を修正します(bsc#1048296)

- キーボード入力イベントの欠落を修正するためVNC遅延を増加します(bsc#1031692)

- seabiosに使用されるビルド依存関係パッケージiaslを削除します

この更新はSUSEからインポートされました:SLE-12-SP3: 更新プロジェクトを更新します。

ソリューション

影響を受けるQemuパッケージを更新してください。

参考資料

https://bugzilla.opensuse.org/show_bug.cgi?id=1011144

https://bugzilla.opensuse.org/show_bug.cgi?id=1031692

https://bugzilla.opensuse.org/show_bug.cgi?id=1046636

https://bugzilla.opensuse.org/show_bug.cgi?id=1047674

https://bugzilla.opensuse.org/show_bug.cgi?id=1048296

https://bugzilla.opensuse.org/show_bug.cgi?id=1048902

https://bugzilla.opensuse.org/show_bug.cgi?id=1049381

https://bugzilla.opensuse.org/show_bug.cgi?id=1050268

プラグインの詳細

深刻度: High

ID: 103292

ファイル名: openSUSE-2017-1072.nasl

バージョン: 3.4

タイプ: local

エージェント: unix

公開日: 2017/9/18

更新日: 2021/1/19

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.6

CVSS v2

リスクファクター: Medium

基本値: 5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

CVSS v3

リスクファクター: High

基本値: 7.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

脆弱性情報

CPE: p-cpe:/a:novell:opensuse:qemu, p-cpe:/a:novell:opensuse:qemu-arm, p-cpe:/a:novell:opensuse:qemu-arm-debuginfo, p-cpe:/a:novell:opensuse:qemu-block-curl, p-cpe:/a:novell:opensuse:qemu-block-curl-debuginfo, p-cpe:/a:novell:opensuse:qemu-block-dmg, p-cpe:/a:novell:opensuse:qemu-block-dmg-debuginfo, p-cpe:/a:novell:opensuse:qemu-block-iscsi, p-cpe:/a:novell:opensuse:qemu-block-iscsi-debuginfo, p-cpe:/a:novell:opensuse:qemu-block-rbd, p-cpe:/a:novell:opensuse:qemu-block-rbd-debuginfo, p-cpe:/a:novell:opensuse:qemu-block-ssh, p-cpe:/a:novell:opensuse:qemu-block-ssh-debuginfo, p-cpe:/a:novell:opensuse:qemu-debugsource, p-cpe:/a:novell:opensuse:qemu-extra, p-cpe:/a:novell:opensuse:qemu-extra-debuginfo, p-cpe:/a:novell:opensuse:qemu-guest-agent, p-cpe:/a:novell:opensuse:qemu-guest-agent-debuginfo, p-cpe:/a:novell:opensuse:qemu-ipxe, p-cpe:/a:novell:opensuse:qemu-ksm, p-cpe:/a:novell:opensuse:qemu-kvm, p-cpe:/a:novell:opensuse:qemu-lang, p-cpe:/a:novell:opensuse:qemu-linux-user, p-cpe:/a:novell:opensuse:qemu-linux-user-debuginfo, p-cpe:/a:novell:opensuse:qemu-linux-user-debugsource, p-cpe:/a:novell:opensuse:qemu-ppc, p-cpe:/a:novell:opensuse:qemu-ppc-debuginfo, p-cpe:/a:novell:opensuse:qemu-s390, p-cpe:/a:novell:opensuse:qemu-s390-debuginfo, p-cpe:/a:novell:opensuse:qemu-seabios, p-cpe:/a:novell:opensuse:qemu-sgabios, p-cpe:/a:novell:opensuse:qemu-testsuite, p-cpe:/a:novell:opensuse:qemu-tools, p-cpe:/a:novell:opensuse:qemu-tools-debuginfo, p-cpe:/a:novell:opensuse:qemu-vgabios, p-cpe:/a:novell:opensuse:qemu-x86, p-cpe:/a:novell:opensuse:qemu-x86-debuginfo, cpe:/o:novell:opensuse:42.3

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

パッチ公開日: 2017/9/17

参照情報

CVE: CVE-2017-10664, CVE-2017-10806, CVE-2017-11334, CVE-2017-11434