SuSE 11.1 セキュリティの更新:Xen および libvirt(SAT パッチ番号 5796)
high Nessus プラグイン ID 58395
Language:
概要
リモート SuSE 11 ホストに1つ以上のセキュリティ更新がありません。説明
これらの更新 2012/02 for Xen により、以下のレポートが修正されます:Xen:
- 740165:e1000 デバイスエミュレーションのヒープオーバーフローを修正(Xen qemu に適用可能 - CVE-2012-0029)
- 739585:アタッチ/デタッチを繰り返した後に Xen block-attach が機能しない
- 727515:断片化したパケットにより、HVM ゲストのネットワーク起動がハングアップする
736824:AMD の 15h プロセッサ用のマイクロコードパッチによりシステムがパニック状態になる
- 732782:maxmen の値が引用符で囲まれる場合に xm create がハングアップする
- 734826:xm rename が正常に機能しなくなる
- 694863:kexec が xen で機能しない
- 726332:以前の変更セットによる、パフォーマンスへの相当な影響を修正
- 649209:libvirt での Xen ライブ移行が遅い問題を修正
- 735403:通常ユーザーの virt-utils としての virt-manager との接続を修正
- Microsoft Hyper-V ホスト上で実行可能な画像作成のサポートを追加(vpc ファイルフォーマットの修正)。修正済みディスクにサポートを追加)
ソリューション
SAT パッチ番号 5796 を適用してください。参考資料
https://bugzilla.novell.com/show_bug.cgi?id=649209
https://bugzilla.novell.com/show_bug.cgi?id=694863
https://bugzilla.novell.com/show_bug.cgi?id=725169
https://bugzilla.novell.com/show_bug.cgi?id=726332
https://bugzilla.novell.com/show_bug.cgi?id=727515
https://bugzilla.novell.com/show_bug.cgi?id=732782
https://bugzilla.novell.com/show_bug.cgi?id=734826
https://bugzilla.novell.com/show_bug.cgi?id=735403
https://bugzilla.novell.com/show_bug.cgi?id=736824
https://bugzilla.novell.com/show_bug.cgi?id=739585
プラグインの詳細
深刻度: High
ID: 58395
ファイル名: suse_11_xen-201202-120209.nasl
バージョン: 1.5
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2012/3/20
更新日: 2021/1/19
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.3
CVSS v2
リスクファクター: High
基本値: 7.4
ベクトル: CVSS2#AV:A/AC:M/Au:S/C:C/I:C/A:C
脆弱性情報
CPE: p-cpe:/a:novell:suse_linux:11:libvirt, p-cpe:/a:novell:suse_linux:11:libvirt-doc, p-cpe:/a:novell:suse_linux:11:libvirt-python, p-cpe:/a:novell:suse_linux:11:virt-utils, p-cpe:/a:novell:suse_linux:11:xen, p-cpe:/a:novell:suse_linux:11:xen-doc-html, p-cpe:/a:novell:suse_linux:11:xen-doc-pdf, p-cpe:/a:novell:suse_linux:11:xen-kmp-default, p-cpe:/a:novell:suse_linux:11:xen-kmp-pae, p-cpe:/a:novell:suse_linux:11:xen-kmp-trace, p-cpe:/a:novell:suse_linux:11:xen-libs, p-cpe:/a:novell:suse_linux:11:xen-tools, p-cpe:/a:novell:suse_linux:11:xen-tools-domu, cpe:/o:novell:suse_linux:11
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
パッチ公開日: 2012/2/9
参照情報
CVE: CVE-2012-0029