openSUSEセキュリティ更新プログラム:virtualbox(openSUSE-2019-1547)

high Nessus プラグイン ID 125844

Language:

概要

リモートのopenSUSEホストに、セキュリティ更新プログラムがありません。

説明

このバージョン 5.2.24へのvirtualboxの更新では、次の問題が修正されます:

複数のセキュリティの問題を修正しました:

CVE-2019-2500、CVE-2019-2524、CVE-2019-2552、CVE-2018-3309、CVE-2019-2520CVE-2019-2521、CVE-2019-2522、CVE-2019-2523、CVE-2019-2526、CVE-2019-2548CVE-2018-11763、CVE-2019-2511、CVE-2019-2508、CVE-2019-2509、CVE-2019-2527CVE-2019-2450、CVE-2019-2451、CVE-2019-2555、CVE-2019-2554、CVE-2019-2556CVE-2018-11784、CVE-2018-0734、CVE-2019-2525、CVE-2019-2446、CVE-2019-2448CVE-2019-2501、CVE-2019-2504、CVE-2019-2505、CVE-2019-2506、CVE-2019-2553(bsc#1122212)。

その他の修正された問題:

- Linux Additions:EL 7.6標準カーネルでのvboxvideoのビルドに関する修正、協力者:Robert Conde氏

- USB:WindowsホストでUSBバージョン3.1(3.0ではなく)を報告するSuperSpeedデバイスの接続の失敗を引き起こす問題を修正しました

- オーディオ:Windows 10 Build 1809が使用するサラウンドスピーカーのセットアップのサポートを追加しました

- Linux ホスト:DebianおよびOracleビルドデスクトップファイル間の競合を修正しました

- Linux ゲスト:SLES 12.4でのドライバーのビルドを修正しました

- Linux ゲスト:古いカーネルでの共有フォルダドライバーのビルドを修正しました

ソリューション

影響を受けるvirtualboxパッケージを更新してください。

参考資料

https://bugzilla.opensuse.org/show_bug.cgi?id=1122212

プラグインの詳細

深刻度: High

ID: 125844

ファイル名: openSUSE-2019-1547.nasl

バージョン: 1.4

タイプ: local

エージェント: unix

公開日: 2019/6/12

更新日: 2021/1/19

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.5

CVSS v2

リスクファクター: Medium

Base Score: 4.6

Temporal Score: 3.4

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2019-2552

CVSS v3

リスクファクター: High

Base Score: 8.8

Temporal Score: 7.7

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:novell:opensuse:python3-virtualbox, p-cpe:/a:novell:opensuse:python3-virtualbox-debuginfo, p-cpe:/a:novell:opensuse:virtualbox, p-cpe:/a:novell:opensuse:virtualbox-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-debugsource, p-cpe:/a:novell:opensuse:virtualbox-devel, p-cpe:/a:novell:opensuse:virtualbox-guest-desktop-icons, p-cpe:/a:novell:opensuse:virtualbox-guest-kmp-default, p-cpe:/a:novell:opensuse:virtualbox-guest-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-guest-source, p-cpe:/a:novell:opensuse:virtualbox-guest-tools, p-cpe:/a:novell:opensuse:virtualbox-guest-tools-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-guest-x11, p-cpe:/a:novell:opensuse:virtualbox-guest-x11-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-host-kmp-default, p-cpe:/a:novell:opensuse:virtualbox-host-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-host-source, p-cpe:/a:novell:opensuse:virtualbox-qt, p-cpe:/a:novell:opensuse:virtualbox-qt-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-vnc, p-cpe:/a:novell:opensuse:virtualbox-websrv, p-cpe:/a:novell:opensuse:virtualbox-websrv-debuginfo, cpe:/o:novell:opensuse:15.0

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2019/6/11

脆弱性公開日: 2018/9/25

参照情報

CVE: CVE-2018-0734, CVE-2018-11763, CVE-2018-11784, CVE-2018-3309, CVE-2019-2446, CVE-2019-2448, CVE-2019-2450, CVE-2019-2451, CVE-2019-2500, CVE-2019-2501, CVE-2019-2504, CVE-2019-2505, CVE-2019-2506, CVE-2019-2508, CVE-2019-2509, CVE-2019-2511, CVE-2019-2520, CVE-2019-2521, CVE-2019-2522, CVE-2019-2523, CVE-2019-2524, CVE-2019-2525, CVE-2019-2526, CVE-2019-2527, CVE-2019-2548, CVE-2019-2552, CVE-2019-2553, CVE-2019-2554, CVE-2019-2555, CVE-2019-2556