SuSE 10 セキュリティ更新:Xen(ZYPP パッチ番号 7703)
medium Nessus プラグイン ID 56618
Language:
概要
リモート SuSE 10 ホストにセキュリティ関連のパッチがありません。説明
この更新は、XEN の様々なバグを修正します:以下のセキュリティ問題が修正されました:
- XEN ハイパーバイザーにおけるサービス拒否(ホストクラッシュ)。
(CVE-2011-2901)
- Xen が CPUID 命令のエミュレーションを VM 終了時に行う方法でバグが見つかりました。権限のないゲストユーザーが、この欠陥を利用して、ゲストをクラッシュすることがあります。
(CVE-2011-1936)
- 64 ビットのゲストが、有効な非カーネルページテーブルを最初に提供せずに vcpus の 1 つを非カーネルモードにすることができます。確認されたエラーモードは通常、ホストのハードロックアップ(ホストのサービス拒否)でした。
(CVE-2011-1166)
これは次のバグも修正します:
- SLES 10 SP3 XEN:複数の vm の起動時にデバイス /dev/xvdp がすでに接続エラーとなります。(bnc#654798)
- HVM が vmcore をダンプするのに過度に長い時間がかかります。(bnc#684297)
ソリューション
ZYPP パッチ番号 7703 を適用してください。参考資料
http://support.novell.com/security/cve/CVE-2011-1166.html
プラグインの詳細
深刻度: Medium
ID: 56618
ファイル名: suse_xen-201108-7703.nasl
バージョン: 1.10
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2011/10/24
更新日: 2021/1/19
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 4.4
CVSS v2
リスクファクター: Medium
基本値: 5.5
ベクトル: CVSS2#AV:A/AC:L/Au:S/C:N/I:N/A:C
脆弱性情報
CPE: cpe:/o:suse:suse_linux
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
パッチ公開日: 2011/8/23