SuSE 11 セキュリティ更新:Xen(SAT パッチ番号 2230)
high Nessus プラグイン ID 50967
Language:
概要
リモート SuSE 11 ホストに1つ以上のセキュリティ更新がありません。説明
以下の問題の修正を含む、Xen/201004 の一括更新pygrub、reiserfs:ディスク構成定義の修正 bnc#537370 - SLES 11 の Xen が起動しない - ATA 検出での無限ループ bnc#561912 - xend がメモリを漏洩 bnc#564750 - SLES11 xen のゲスト OS でキーボードの Caps Lock キーが異常動作 bnc#548443 - キーマップ設定が保存されない bnc#555152 - xentop の 'NAME’列(SLES11)出力が SLES10 と異なり 10 文字に制限されている bnc#553631
- L3:Windows 2008 で diskpart が起動しないbnc#548852 - DL585G2 - プラグインの PCI カードが IO-APIC モードになる bnc#529195 - sxp セパレータとしての xend:disallow ! bnc#550397 - VBD の xend:bootable フラグが常に int タイプではない bnc#545470 - ゲスト構成ファイルで type=ioemu を使用すると Xen vifname パラメーターが無視される bnc#541945 - SLES 10 SP2 や SLES 11 でxm create -x コマンドが動作しない bnc#542525 - xen pygrub 脆弱性(CVE-2009-3525)bnc#481592 および破損 #306125 - 仮想マシンが CD から起動せず OES2SP1 へのアップグレードができない(sle10 バグ)bnc#553633 - breaks メニューのアクセスキーを virt-viewer で更新したが、いくつかのキーシーケンスがまだ足りません。(sle10 バグ) fate#306720:xen:virt マネージャ cdrom 処理. bnc#547590 - L3:virt マネージャはリモートホスト上で VNC コンソールを表示することができません bnc#572691 -kvm ゲストを作成しようとした際の libvird セグメンテーション違反 bnc#573748 - L3:Virsh は libvirt モジュール更新後に接続されていないデバイス 51712 にエラーを与えます bnc#548438 - libcmpiutil / libvirt-cim は CIM_ プレフィクスを正しく処理しません(bnc#576832)
- Xen が作動せず、インストールプロセスや以前インストールされた DomU を開始しようとするとエラーになる
(bnc#513921)
- vm-install で PV ゲストに MAC アドレスを設定できない
(bnc#526855)
ソリューション
SAT パッチ番号 2230 を適用してください。参考資料
https://bugzilla.novell.com/show_bug.cgi?id=481592
https://bugzilla.novell.com/show_bug.cgi?id=513921
https://bugzilla.novell.com/show_bug.cgi?id=526855
https://bugzilla.novell.com/show_bug.cgi?id=529195
https://bugzilla.novell.com/show_bug.cgi?id=537370
https://bugzilla.novell.com/show_bug.cgi?id=541945
https://bugzilla.novell.com/show_bug.cgi?id=542525
https://bugzilla.novell.com/show_bug.cgi?id=545470
https://bugzilla.novell.com/show_bug.cgi?id=547590
https://bugzilla.novell.com/show_bug.cgi?id=548438
https://bugzilla.novell.com/show_bug.cgi?id=548443
https://bugzilla.novell.com/show_bug.cgi?id=548852
https://bugzilla.novell.com/show_bug.cgi?id=550397
https://bugzilla.novell.com/show_bug.cgi?id=553631
https://bugzilla.novell.com/show_bug.cgi?id=553633
https://bugzilla.novell.com/show_bug.cgi?id=555152
https://bugzilla.novell.com/show_bug.cgi?id=561912
https://bugzilla.novell.com/show_bug.cgi?id=564750
https://bugzilla.novell.com/show_bug.cgi?id=572691
https://bugzilla.novell.com/show_bug.cgi?id=573748
https://bugzilla.novell.com/show_bug.cgi?id=576832
プラグインの詳細
深刻度: High
ID: 50967
ファイル名: suse_11_xen-201004-100331.nasl
バージョン: 1.7
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2010/12/2
更新日: 2021/1/14
サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: High
基本値: 7.2
ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: p-cpe:/a:novell:suse_linux:11:libvirt, p-cpe:/a:novell:suse_linux:11:libvirt-python, p-cpe:/a:novell:suse_linux:11:virt-manager, p-cpe:/a:novell:suse_linux:11:virt-viewer, p-cpe:/a:novell:suse_linux:11:vm-install, p-cpe:/a:novell:suse_linux:11:xen, p-cpe:/a:novell:suse_linux:11:xen-kmp-default, p-cpe:/a:novell:suse_linux:11:xen-kmp-pae, p-cpe:/a:novell:suse_linux:11:xen-libs, p-cpe:/a:novell:suse_linux:11:xen-tools, p-cpe:/a:novell:suse_linux:11:xen-tools-domu, cpe:/o:novell:suse_linux:11
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
パッチ公開日: 2010/3/31
参照情報
CVE: CVE-2009-3525
CWE: 264