openSUSEセキュリティ更新プログラム:qemu(openSUSE-2017-1072)
high Nessus プラグイン ID 103292
Language:
概要
リモートのopenSUSEホストに、セキュリティ更新プログラムがありません。説明
このqemuの更新では、次の問題が修正されます:キャッシュサイドチャネル攻撃の軽減:
- CVE-2017-10664: qemu-nbdでのDoSの脆弱性を修正します(bsc#1046636)
- CVE-2017-10806: usbリダイレクションサポートのデバッグメッセージにおけるスタックオーバーフローからのDOSを修正します(bsc#1047674)
- CVE-2017-11334: DMA操作中のOOBアクセスを修正します(bsc#1048902)
- CVE-2017-11434: dhcp slirpオプションを解析するOOBアクセスを修正します(bsc#1049381)
以下の非セキュリティ問題が修正されました:
- setfaclのPostrequire acl
- groupaddのPrerequire shadow
- CVE-2017-11334 に対する最近のセキュリティ修正がXenに悪影響を及ぼします。Xenが正常であるようにするため2つの追加パッチを組み込みます。
- qemu-toolsのグループkvmを事前に追加します(bsc#1011144)
- サポートドキュメントの複数の不正確な点を修正します。
- ARM64がSLES 12 SP3でL3を完全にサポートされるようになったことを示すため、サポートドキュメントを修正します。サポートドキュメントでいくつかの追加説明を適用します。(bsc#1050268)
- libvdeplug-develパッケージの名前の変更に合わせて調整します。
- xhciでの移行を修正します(bsc#1048296)
- キーボード入力イベントの欠落を修正するためVNC遅延を増加します(bsc#1031692)
- seabiosに使用されるビルド依存関係パッケージiaslを削除します
この更新はSUSEからインポートされました:SLE-12-SP3: 更新プロジェクトを更新します。
ソリューション
影響を受けるQemuパッケージを更新してください。参考資料
https://bugzilla.opensuse.org/show_bug.cgi?id=1011144
https://bugzilla.opensuse.org/show_bug.cgi?id=1031692
https://bugzilla.opensuse.org/show_bug.cgi?id=1046636
https://bugzilla.opensuse.org/show_bug.cgi?id=1047674
https://bugzilla.opensuse.org/show_bug.cgi?id=1048296
https://bugzilla.opensuse.org/show_bug.cgi?id=1048902
プラグインの詳細
深刻度: High
ID: 103292
ファイル名: openSUSE-2017-1072.nasl
バージョン: 3.4
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2017/9/18
更新日: 2021/1/19
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.6
CVSS v2
リスクファクター: Medium
基本値: 5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P
CVSS v3
リスクファクター: High
基本値: 7.5
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
脆弱性情報
CPE: p-cpe:/a:novell:opensuse:qemu, p-cpe:/a:novell:opensuse:qemu-arm, p-cpe:/a:novell:opensuse:qemu-arm-debuginfo, p-cpe:/a:novell:opensuse:qemu-block-curl, p-cpe:/a:novell:opensuse:qemu-block-curl-debuginfo, p-cpe:/a:novell:opensuse:qemu-block-dmg, p-cpe:/a:novell:opensuse:qemu-block-dmg-debuginfo, p-cpe:/a:novell:opensuse:qemu-block-iscsi, p-cpe:/a:novell:opensuse:qemu-block-iscsi-debuginfo, p-cpe:/a:novell:opensuse:qemu-block-rbd, p-cpe:/a:novell:opensuse:qemu-block-rbd-debuginfo, p-cpe:/a:novell:opensuse:qemu-block-ssh, p-cpe:/a:novell:opensuse:qemu-block-ssh-debuginfo, p-cpe:/a:novell:opensuse:qemu-debugsource, p-cpe:/a:novell:opensuse:qemu-extra, p-cpe:/a:novell:opensuse:qemu-extra-debuginfo, p-cpe:/a:novell:opensuse:qemu-guest-agent, p-cpe:/a:novell:opensuse:qemu-guest-agent-debuginfo, p-cpe:/a:novell:opensuse:qemu-ipxe, p-cpe:/a:novell:opensuse:qemu-ksm, p-cpe:/a:novell:opensuse:qemu-kvm, p-cpe:/a:novell:opensuse:qemu-lang, p-cpe:/a:novell:opensuse:qemu-linux-user, p-cpe:/a:novell:opensuse:qemu-linux-user-debuginfo, p-cpe:/a:novell:opensuse:qemu-linux-user-debugsource, p-cpe:/a:novell:opensuse:qemu-ppc, p-cpe:/a:novell:opensuse:qemu-ppc-debuginfo, p-cpe:/a:novell:opensuse:qemu-s390, p-cpe:/a:novell:opensuse:qemu-s390-debuginfo, p-cpe:/a:novell:opensuse:qemu-seabios, p-cpe:/a:novell:opensuse:qemu-sgabios, p-cpe:/a:novell:opensuse:qemu-testsuite, p-cpe:/a:novell:opensuse:qemu-tools, p-cpe:/a:novell:opensuse:qemu-tools-debuginfo, p-cpe:/a:novell:opensuse:qemu-vgabios, p-cpe:/a:novell:opensuse:qemu-x86, p-cpe:/a:novell:opensuse:qemu-x86-debuginfo, cpe:/o:novell:opensuse:42.3
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
パッチ公開日: 2017/9/17
参照情報
CVE: CVE-2017-10664, CVE-2017-10806, CVE-2017-11334, CVE-2017-11434