openSUSE セキュリティ更新:xen-201004 (openSUSE-SU-2010:0293-1)
high Nessus プラグイン ID 46729
Language:
概要
リモート openSUSE ホストに、セキュリティ更新がありません。説明
次の問題に対する修正を含む、Xen 2010/04 の一括更新:bnc#576832 - pygrub、reiserfs:on-disk 構成定義を修正します bnc#537370 - Xen が SLES 11 で起動しません - ATA 検出での無限ループ bnc#561912 - xend がメモリを漏洩しています bnc#564750 - SLES11 xen ゲスト OS で、キーボードの Caps Lock キーがまともに動作しません bnc#548443 - キーマップ設定が保存されません bnc#555152 - xentop(SLES11)出力での「NAME」列が、SLES10 とは異なり 10 文字に制限されています bnc#553631 - L3:
Windows 2008 で diskpart が起動しません bnc#548852 - DL585G2 - プラグイン PCI カードが IO-APIC モードで失敗します bnc#529195
- xend:sxp の区切りとして ! を許可しません bnc#550397 - xend:
VBD の起動可能フラグは、必ずしも整数型であるとは限りません bnc#545470 - ゲスト構成ファイルで type=ioemu を使用する場合、Xen vifname パラメーターは無視されます bnc#541945 - SLES 10 SP2 または SLES 11 で、xm create -x コマンドが機能しません bnc#542525 - VUL-1:xen pygrub の脆弱性 bnc#481592 および fate#306125 - 仮想マシンを CD から起動できないため、OES2SP1 へのアップグレードができません(sle10 のバグ) bnc#553633 - virt-viewer で中断メニューのアクセスキーを更新しても、不足しているキーシーケンスがまだあります。(sle10 のバグ) fate#306720:xen:virt-manager cdrom の処理。
bnc#547590 - L3:virt-manager は、リモートホストで VNC コンソールを表示することができません bnc#572691 - kvm ゲストを作成しようとする際での libvird のセグメンテーション違反 bnc#573748 - L3:Virsh は、libvirt モジュールの更新後に、接続されていない Device 51712 にエラーを与えます bnc#548438 - libcmpiutil / libvirt-cim は、CIM_ の接頭語を正しく処理していません bnc#513921 - Xen は機能せずに、インストールプロセスまたは以前にインストールした DomU を開始するとエラーになります bnc#526855 - vm-install では、PV ゲストに対して MAC アドレスを設定できません
ソリューション
影響を受ける xen-201004 パッケージを更新してください。参考資料
https://bugzilla.novell.com/show_bug.cgi?id=481592
https://bugzilla.novell.com/show_bug.cgi?id=529195
https://bugzilla.novell.com/show_bug.cgi?id=537370
https://bugzilla.novell.com/show_bug.cgi?id=541945
https://bugzilla.novell.com/show_bug.cgi?id=542525
https://bugzilla.novell.com/show_bug.cgi?id=545470
https://bugzilla.novell.com/show_bug.cgi?id=547590
https://bugzilla.novell.com/show_bug.cgi?id=548438
https://bugzilla.novell.com/show_bug.cgi?id=548443
https://bugzilla.novell.com/show_bug.cgi?id=548852
https://bugzilla.novell.com/show_bug.cgi?id=550397
https://bugzilla.novell.com/show_bug.cgi?id=553631
https://bugzilla.novell.com/show_bug.cgi?id=553633
https://bugzilla.novell.com/show_bug.cgi?id=555152
https://bugzilla.novell.com/show_bug.cgi?id=561912
https://bugzilla.novell.com/show_bug.cgi?id=564750
https://bugzilla.novell.com/show_bug.cgi?id=572691
https://bugzilla.novell.com/show_bug.cgi?id=573748
https://bugzilla.novell.com/show_bug.cgi?id=576832
https://lists.opensuse.org/opensuse-updates/2010-05/msg00028.html
プラグインの詳細
深刻度: High
ID: 46729
ファイル名: suse_11_1_xen-201004-100220.nasl
バージョン: 1.8
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2010/5/26
更新日: 2021/1/14
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.8
CVSS v2
リスクファクター: High
基本値: 7.2
ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: p-cpe:/a:novell:opensuse:libcmpiutil, p-cpe:/a:novell:opensuse:libcmpiutil-devel, p-cpe:/a:novell:opensuse:libvirt, p-cpe:/a:novell:opensuse:libvirt-cim, p-cpe:/a:novell:opensuse:libvirt-devel, p-cpe:/a:novell:opensuse:libvirt-python, p-cpe:/a:novell:opensuse:virt-manager, p-cpe:/a:novell:opensuse:virt-viewer, p-cpe:/a:novell:opensuse:vm-install, p-cpe:/a:novell:opensuse:xen, p-cpe:/a:novell:opensuse:xen-devel, p-cpe:/a:novell:opensuse:xen-doc-html, p-cpe:/a:novell:opensuse:xen-doc-pdf, p-cpe:/a:novell:opensuse:xen-kmp-debug, p-cpe:/a:novell:opensuse:xen-kmp-default, p-cpe:/a:novell:opensuse:xen-kmp-pae, p-cpe:/a:novell:opensuse:xen-kmp-trace, p-cpe:/a:novell:opensuse:xen-libs, p-cpe:/a:novell:opensuse:xen-libs-32bit, p-cpe:/a:novell:opensuse:xen-tools, p-cpe:/a:novell:opensuse:xen-tools-domu, cpe:/o:novell:opensuse:11.1
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
パッチ公開日: 2010/2/20
参照情報
CVE: CVE-2009-3525
CWE: 264