openSUSEセキュリティ更新プログラム:virtualbox(openSUSE-2019-1814)
critical Nessus プラグイン ID 127734
Language:
概要
リモートのopenSUSEホストに、セキュリティ更新プログラムがありません。説明
このバージョン 6.0.10へのvirtualboxの更新では、次の問題が修正されます:キャッシュサイドチャネル攻撃の軽減:
- CVE-2019-2859 CVE-2019-2867 CVE-2019-2866 CVE-2019-2864 CVE-2019-2865 CVE-2019-1543 CVE-2019-2863 CVE-2019-2848 CVE-2019-2877 CVE-2019-2873 CVE-2019-2874 CVE-2019-2875 CVE-2019-2876 CVE-2019-2850(boo#1141801)
ソリューション
影響を受ける virtualbox パッケージを更新してください。参考資料
https://bugzilla.opensuse.org/show_bug.cgi?id=1097248
https://bugzilla.opensuse.org/show_bug.cgi?id=1098050
https://bugzilla.opensuse.org/show_bug.cgi?id=1112097
https://bugzilla.opensuse.org/show_bug.cgi?id=1113894
https://bugzilla.opensuse.org/show_bug.cgi?id=1115041
https://bugzilla.opensuse.org/show_bug.cgi?id=1116050
https://bugzilla.opensuse.org/show_bug.cgi?id=1130503
https://bugzilla.opensuse.org/show_bug.cgi?id=1130588
https://bugzilla.opensuse.org/show_bug.cgi?id=1132379
https://bugzilla.opensuse.org/show_bug.cgi?id=1132439
https://bugzilla.opensuse.org/show_bug.cgi?id=1132827
https://bugzilla.opensuse.org/show_bug.cgi?id=1133289
プラグインの詳細
深刻度: Critical
ID: 127734
ファイル名: openSUSE-2019-1814.nasl
バージョン: 1.4
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2019/8/12
更新日: 2020/9/23
サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Critical
スコア: 9.2
CVSS v2
リスクファクター: Medium
基本値: 6
現状値: 4.7
ベクトル: CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:P
CVSS スコアのソース: CVE-2018-3294
CVSS v3
リスクファクター: Critical
基本値: 9
現状値: 8.1
ベクトル: CVSS:3.0/AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:novell:opensuse:python3-virtualbox, p-cpe:/a:novell:opensuse:python3-virtualbox-debuginfo, p-cpe:/a:novell:opensuse:virtualbox, p-cpe:/a:novell:opensuse:virtualbox-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-debugsource, p-cpe:/a:novell:opensuse:virtualbox-devel, p-cpe:/a:novell:opensuse:virtualbox-guest-desktop-icons, p-cpe:/a:novell:opensuse:virtualbox-guest-kmp-default, p-cpe:/a:novell:opensuse:virtualbox-guest-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-guest-source, p-cpe:/a:novell:opensuse:virtualbox-guest-tools, p-cpe:/a:novell:opensuse:virtualbox-guest-tools-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-guest-x11, p-cpe:/a:novell:opensuse:virtualbox-guest-x11-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-host-kmp-default, p-cpe:/a:novell:opensuse:virtualbox-host-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-host-source, p-cpe:/a:novell:opensuse:virtualbox-qt, p-cpe:/a:novell:opensuse:virtualbox-qt-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-vnc, p-cpe:/a:novell:opensuse:virtualbox-websrv, p-cpe:/a:novell:opensuse:virtualbox-websrv-debuginfo, cpe:/o:novell:opensuse:15.1
必要な KB アイテム: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2019/7/30
脆弱性公開日: 2018/9/25
参照情報
CVE: CVE-2018-0734, CVE-2018-11763, CVE-2018-11784, CVE-2018-3288, CVE-2018-3289, CVE-2018-3290, CVE-2018-3291, CVE-2018-3292, CVE-2018-3293, CVE-2018-3294, CVE-2018-3295, CVE-2018-3296, CVE-2018-3297, CVE-2018-3298, CVE-2019-1543, CVE-2019-2446, CVE-2019-2448, CVE-2019-2450, CVE-2019-2451, CVE-2019-2508, CVE-2019-2509, CVE-2019-2511, CVE-2019-2525, CVE-2019-2527, CVE-2019-2554, CVE-2019-2555, CVE-2019-2556, CVE-2019-2574, CVE-2019-2656, CVE-2019-2657, CVE-2019-2678, CVE-2019-2679, CVE-2019-2680, CVE-2019-2690, CVE-2019-2696, CVE-2019-2703, CVE-2019-2721, CVE-2019-2722, CVE-2019-2723, CVE-2019-2848, CVE-2019-2850, CVE-2019-2859, CVE-2019-2863, CVE-2019-2864, CVE-2019-2865, CVE-2019-2866, CVE-2019-2867, CVE-2019-2873, CVE-2019-2874, CVE-2019-2875, CVE-2019-2876, CVE-2019-2877