SuSE 11.1 セキュリティ更新:Xen(SAT パッチ番号 4491)
medium Nessus プラグイン ID 54934
Language:
概要
リモート SuSE 11 ホストに1つ以上のセキュリティ更新がありません。説明
2011 年 5 月の Xen 用コレクティブ更新Xen:
- 679344:Xen:マルチ vCPU pv ゲストが、ホストをクラッシュさせる可能性があります
- 675817:XSAVE で AMD プラットフォーム上の HVM ゲストを作成する際のカーネルパニック
- 678871:64GB 以上のメモリで HVM ゲストを開始する際、dom0 は長時間ハングします。
- 675363:kernel-xen でのランダムロックアップ。グラフィックス関連の可能性
- 678229:HVM の復元に失敗します
- 672833:Xen 4 での Ubuntu 10.10 で問題を引き起こす xen-tools バグ。
- 665610:同じ VM への 1 より大きい xm console は、両方のコンソールを混乱させます
- 687981:VIF を定義する際のモデルタイプのタイプミスにより VM がクラッシュします
- 688473:デコードの潜在的なバッファオーバーフローを修正します
- 691238:xm リストの偶発的な動作変更を戻します
- 680824:IOMMU を利用可能にした場合、dom0 はブートディスクを認識できません
- 623680:プロセッサモジュールがロードされた場合、xen カーネルはブートの際にフリーズします vm-install:
- 678152:virt-manager:FV ゲストでの無害なブロックデバイス管理操作により、ネットワーク(VIF)デバイスタイプが混乱します ==> ネットワーク喪失。
- 688757:SLES10SP4 XEN で完全に仮想化された SLED10SP4 - カーネルパニック libvirt:
- 674371:ディスクごとの qemu aio モード
- 675861:バグのある SR-IOV デバイスに対して FLR を強制的に有効にします
- 678406:libvirt:複数の API 呼び出しが読み取り専用を尊重しません
- 684877:libvirt:libvirtd でレポートされたエラーがスレッドセーフではありません
- 686737:virsh:オプション「model」を attach-interface に追加します
- 681546:xmdomain.cfg から libvirt XML フォーマットへの変換を修正します
- 688306:最近の KVM バージョンのサポートを処理します
ソリューション
SAT パッチ番号 4491 を適用してください。参考資料
https://bugzilla.novell.com/show_bug.cgi?id=623680
https://bugzilla.novell.com/show_bug.cgi?id=665610
https://bugzilla.novell.com/show_bug.cgi?id=672833
https://bugzilla.novell.com/show_bug.cgi?id=674371
https://bugzilla.novell.com/show_bug.cgi?id=675363
https://bugzilla.novell.com/show_bug.cgi?id=675817
https://bugzilla.novell.com/show_bug.cgi?id=675861
https://bugzilla.novell.com/show_bug.cgi?id=678152
https://bugzilla.novell.com/show_bug.cgi?id=678229
https://bugzilla.novell.com/show_bug.cgi?id=678406
https://bugzilla.novell.com/show_bug.cgi?id=678871
https://bugzilla.novell.com/show_bug.cgi?id=679344
https://bugzilla.novell.com/show_bug.cgi?id=680824
https://bugzilla.novell.com/show_bug.cgi?id=681546
https://bugzilla.novell.com/show_bug.cgi?id=684877
https://bugzilla.novell.com/show_bug.cgi?id=686737
https://bugzilla.novell.com/show_bug.cgi?id=687981
https://bugzilla.novell.com/show_bug.cgi?id=688306
https://bugzilla.novell.com/show_bug.cgi?id=688473
https://bugzilla.novell.com/show_bug.cgi?id=688757
https://bugzilla.novell.com/show_bug.cgi?id=691238
http://support.novell.com/security/cve/CVE-2011-1146.html
http://support.novell.com/security/cve/CVE-2011-1166.html
プラグインの詳細
深刻度: Medium
ID: 54934
ファイル名: suse_11_xen-201105-110505.nasl
バージョン: 1.8
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2011/6/1
更新日: 2021/1/19
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.0
CVSS v2
リスクファクター: Medium
基本値: 6.9
ベクトル: CVSS2#AV:L/AC:M/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: p-cpe:/a:novell:suse_linux:11:libvirt, p-cpe:/a:novell:suse_linux:11:libvirt-doc, p-cpe:/a:novell:suse_linux:11:libvirt-python, p-cpe:/a:novell:suse_linux:11:vm-install, p-cpe:/a:novell:suse_linux:11:xen, p-cpe:/a:novell:suse_linux:11:xen-doc-html, p-cpe:/a:novell:suse_linux:11:xen-doc-pdf, p-cpe:/a:novell:suse_linux:11:xen-kmp-default, p-cpe:/a:novell:suse_linux:11:xen-kmp-pae, p-cpe:/a:novell:suse_linux:11:xen-libs, p-cpe:/a:novell:suse_linux:11:xen-tools, p-cpe:/a:novell:suse_linux:11:xen-tools-domu, cpe:/o:novell:suse_linux:11
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
パッチ公開日: 2011/5/5
参照情報
CVE: CVE-2011-1146, CVE-2011-1166, CVE-2011-1486, CVE-2011-1583