openSUSEセキュリティ更新プログラム:qemu(openSUSE-2019-2041)
high Nessus プラグイン ID 128457
Language:
概要
リモートのopenSUSEホストに、セキュリティ更新プログラムがありません。説明
このqemuの更新では、次の問題が修正されます:キャッシュサイドチャネル攻撃の軽減:
- CVE-2019-14378:大きなパケット入力にip_reassにおけるヒープオーバーフローのセキュリティ修正(bsc#1143794)。
- CVE-2019-12155:スパイスリソースの解放中のNULLポインターデリファレンスのセキュリティ修正(bsc#1135902)。
- CVE-2019-13164:名前が長すぎるとき、qemu-bridge-helper ACLのセキュリティ修正がバイパスされる可能性があります(bsc#1140402)。
- CVE-2019-5008:ゲストデバイスドライバを介して可能なsparc64仮想マシンでのDoS(NULLポインタ間接参照)を修正します(bsc#1133031)。
バグ修正と拡張機能:
- Upstreamは、SnowRidge-Server vcpuモデルを、Snowridgeにするよう微調整しました(jsc#SLE-4883)
- SnowRidge-Server vcpuモデルを追加します(jsc#SLE-4883)
- md-clear機能に関するドキュメントを追加します(bsc#1138534)
- 古いマシンタイプが正しく処理されていないSEVの問題を修正します(bsc#1144087)
- Xen PV usbサポートコードにおける不適切なポインターの事例を修正します(bsc#1128106)
- アーチ機能の処理をさらに精密化し、Intelホストのセキュリティとパフォーマンスに役立てます(bsc#1134883、bsc#1135210)(fate#327764)
- さらに1つのセキュリティ/パフォーマンス関連のVCPU機能のサポートを追加します(bsc#1136778)(fate#327796)
- cpuモデルを拡張するためにcsskeを無視します(bsc#1136540)
この更新はSUSEからインポートされました:SLE-15-SP1:更新プロジェクトを更新します。
ソリューション
影響を受けるQemuパッケージを更新してください。参考資料
https://bugzilla.opensuse.org/show_bug.cgi?id=1128106
https://bugzilla.opensuse.org/show_bug.cgi?id=1133031
https://bugzilla.opensuse.org/show_bug.cgi?id=1134883
https://bugzilla.opensuse.org/show_bug.cgi?id=1135210
https://bugzilla.opensuse.org/show_bug.cgi?id=1135902
https://bugzilla.opensuse.org/show_bug.cgi?id=1136540
https://bugzilla.opensuse.org/show_bug.cgi?id=1136778
https://bugzilla.opensuse.org/show_bug.cgi?id=1138534
https://bugzilla.opensuse.org/show_bug.cgi?id=1140402
https://bugzilla.opensuse.org/show_bug.cgi?id=1143794
https://bugzilla.opensuse.org/show_bug.cgi?id=1144087
https://features.opensuse.org/327410
プラグインの詳細
深刻度: High
ID: 128457
ファイル名: openSUSE-2019-2041.nasl
バージョン: 1.2
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2019/9/3
更新日: 2019/9/24
サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: Medium
基本値: 6.5
現状値: 5.1
ベクトル: CVSS2#AV:N/AC:L/Au:S/C:P/I:P/A:P
CVSS v3
リスクファクター: High
基本値: 8.8
現状値: 7.9
ベクトル: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:novell:opensuse:qemu-tools-debuginfo, p-cpe:/a:novell:opensuse:qemu-ui-curses, p-cpe:/a:novell:opensuse:qemu-ui-curses-debuginfo, p-cpe:/a:novell:opensuse:qemu-ui-gtk, p-cpe:/a:novell:opensuse:qemu-ui-gtk-debuginfo, p-cpe:/a:novell:opensuse:qemu-ui-sdl, p-cpe:/a:novell:opensuse:qemu-ui-sdl-debuginfo, p-cpe:/a:novell:opensuse:qemu-vgabios, p-cpe:/a:novell:opensuse:qemu-x86, p-cpe:/a:novell:opensuse:qemu-x86-debuginfo, cpe:/o:novell:opensuse:15.1, p-cpe:/a:novell:opensuse:qemu, p-cpe:/a:novell:opensuse:qemu-arm, p-cpe:/a:novell:opensuse:qemu-arm-debuginfo, p-cpe:/a:novell:opensuse:qemu-audio-alsa, p-cpe:/a:novell:opensuse:qemu-audio-alsa-debuginfo, p-cpe:/a:novell:opensuse:qemu-audio-oss, p-cpe:/a:novell:opensuse:qemu-audio-oss-debuginfo, p-cpe:/a:novell:opensuse:qemu-audio-pa, p-cpe:/a:novell:opensuse:qemu-audio-pa-debuginfo, p-cpe:/a:novell:opensuse:qemu-audio-sdl, p-cpe:/a:novell:opensuse:qemu-audio-sdl-debuginfo, p-cpe:/a:novell:opensuse:qemu-block-curl, p-cpe:/a:novell:opensuse:qemu-block-curl-debuginfo, p-cpe:/a:novell:opensuse:qemu-block-dmg, p-cpe:/a:novell:opensuse:qemu-block-dmg-debuginfo, p-cpe:/a:novell:opensuse:qemu-block-gluster, p-cpe:/a:novell:opensuse:qemu-block-gluster-debuginfo, p-cpe:/a:novell:opensuse:qemu-block-iscsi, p-cpe:/a:novell:opensuse:qemu-block-iscsi-debuginfo, p-cpe:/a:novell:opensuse:qemu-block-nfs, p-cpe:/a:novell:opensuse:qemu-block-nfs-debuginfo, p-cpe:/a:novell:opensuse:qemu-block-rbd, p-cpe:/a:novell:opensuse:qemu-block-rbd-debuginfo, p-cpe:/a:novell:opensuse:qemu-block-ssh, p-cpe:/a:novell:opensuse:qemu-block-ssh-debuginfo, p-cpe:/a:novell:opensuse:qemu-debuginfo, p-cpe:/a:novell:opensuse:qemu-debugsource, p-cpe:/a:novell:opensuse:qemu-extra, p-cpe:/a:novell:opensuse:qemu-extra-debuginfo, p-cpe:/a:novell:opensuse:qemu-guest-agent, p-cpe:/a:novell:opensuse:qemu-guest-agent-debuginfo, p-cpe:/a:novell:opensuse:qemu-ipxe, p-cpe:/a:novell:opensuse:qemu-ksm, p-cpe:/a:novell:opensuse:qemu-kvm, p-cpe:/a:novell:opensuse:qemu-lang, p-cpe:/a:novell:opensuse:qemu-linux-user, p-cpe:/a:novell:opensuse:qemu-linux-user-debuginfo, p-cpe:/a:novell:opensuse:qemu-linux-user-debugsource, p-cpe:/a:novell:opensuse:qemu-ppc, p-cpe:/a:novell:opensuse:qemu-ppc-debuginfo, p-cpe:/a:novell:opensuse:qemu-s390, p-cpe:/a:novell:opensuse:qemu-s390-debuginfo, p-cpe:/a:novell:opensuse:qemu-seabios, p-cpe:/a:novell:opensuse:qemu-sgabios, p-cpe:/a:novell:opensuse:qemu-testsuite, p-cpe:/a:novell:opensuse:qemu-tools
必要な KB アイテム: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2019/9/1
脆弱性公開日: 2019/4/19
参照情報
CVE: CVE-2019-12155, CVE-2019-13164, CVE-2019-14378, CVE-2019-5008