検出

openSUSEセキュリティ更新プログラム:xen (openSUSE-2018-1530)

high Nessus プラグイン ID 119642

Language:

概要

リモートのopenSUSEホストに、セキュリティ更新プログラムがありません。

説明

このxenの更新では、次の問題を修正します:

修正されたセキュリティ問題:

 - CVE-2018-18849:lsi_do_msginにメッセージを書き込んでいる間に、LSI53C895A SCSI Host Bus Adapterエミュレーションで見つかった領域外メモリアクセスの問題が修正されました(bsc#1114423)。

 - CVE-2018-18883:適切に制限されていないネスト化されたVT-xがトリガーする可能性のあるNULLポインターデリファレンスが修正されました(XSA-278)(bsc#1114405)。

 - CVE-2018-19965:非正規アドレスでINVPCIDを使用しようとすることによるサービス拒否の問題が修正されました(XSA-279)(bsc#1115045)。

 - CVE-2018-19966:シャドウページングと競合する可能性のある、XSA-240によって導入された問題が修正されました(XSA-280)(bsc#1115047)。

 - CVE-2018-19961 CVE-2018-19962:TLBの不十分なフラッシュ/AMD IOMMUでの大きなページの不適切なマッピングが修正されました(XSA-275)(bsc#1115040)。

セキュリティ以外の修正された問題:

 Upstreamのバグ修正が追加されました(bsc#1027519)。

この更新プログラムはSUSEからインポートされました:SLE-12-SP3:更新プロジェクトを更新します。

ソリューション

影響を受けるxenパッケージを更新してください。

参考資料

https://bugzilla.opensuse.org/show_bug.cgi?id=1027519

https://bugzilla.opensuse.org/show_bug.cgi?id=1108940

https://bugzilla.opensuse.org/show_bug.cgi?id=1114405

https://bugzilla.opensuse.org/show_bug.cgi?id=1114423

https://bugzilla.opensuse.org/show_bug.cgi?id=1115040

https://bugzilla.opensuse.org/show_bug.cgi?id=1115045

https://bugzilla.opensuse.org/show_bug.cgi?id=1115047

プラグインの詳細

深刻度: High

ID: 119642

ファイル名: openSUSE-2018-1530.nasl

バージョン: 1.5

タイプ: local

エージェント: unix

公開日: 2018/12/13

更新日: 2021/1/19

サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.5

CVSS v2

リスクファクター: High

基本値: 7.2

現状値: 5.3

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS v3

リスクファクター: High

基本値: 8.8

現状値: 7.7

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:novell:opensuse:xen, p-cpe:/a:novell:opensuse:xen-debugsource, p-cpe:/a:novell:opensuse:xen-devel, p-cpe:/a:novell:opensuse:xen-doc-html, p-cpe:/a:novell:opensuse:xen-libs, p-cpe:/a:novell:opensuse:xen-libs-debuginfo, p-cpe:/a:novell:opensuse:xen-tools, p-cpe:/a:novell:opensuse:xen-tools-debuginfo, p-cpe:/a:novell:opensuse:xen-tools-domu, p-cpe:/a:novell:opensuse:xen-tools-domu-debuginfo, cpe:/o:novell:opensuse:42.3

必要な KB アイテム: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2018/12/12

脆弱性公開日: 2018/11/1

参照情報

CVE: CVE-2018-18849, CVE-2018-18883, CVE-2018-19961, CVE-2018-19962, CVE-2018-19965, CVE-2018-19966