SuSE 10 セキュリティ更新:Linux カーネル(ZYPP パッチ番号 6810)

critical Nessus プラグイン ID 59145

概要

リモート SuSE 10 ホストにセキュリティ関連のパッチがありません。

説明

この更新では、SUSE Linux Enterprise 10 SP 2 カーネルの複数のセキュリティ問題と様々なバグが修正されます。

以下のセキュリティ問題が解決されました。

- qla2xxx ドライバー内の2つの sysfs フィルターには誰でも書き込みが可能です。このため、ユーザーは qla2xxx ドライバーの SCSI 属性を変更できます。CVE-2009-4536:
Linux カーネルの e1000 ドライバーの drivers/net/e1000/e1000_main.c は、完全なフレームであるかのように特定の trailing ペイロードデータを処理することで MTU を超えるイーサネットフレームを処理します。このため、細工されたペイロードのある大型パケットを介して、リモートの攻撃者がパケットフィルタをバイパスする可能性があります。(CVE-2009-3556)

(e1000e ドライバーは SLES 10 SP2 カーネルに含まれません。このため、CVE-2009-4538 はこのカーネルに影響しません。)

ソリューション

ZYPP パッチ番号 6810 を適用してください。

参考資料

http://support.novell.com/security/cve/CVE-2009-3556.html

http://support.novell.com/security/cve/CVE-2009-4536.html

http://support.novell.com/security/cve/CVE-2009-4538.html

プラグインの詳細

深刻度: Critical

ID: 59145

ファイル名: suse_kernel-6810.nasl

バージョン: 1.8

タイプ: local

エージェント: unix

公開日: 2012/5/17

更新日: 2021/1/14

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Critical

Base Score: 10

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: cpe:/o:suse:suse_linux

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

パッチ公開日: 2010/1/29

参照情報

CVE: CVE-2009-3556, CVE-2009-4536, CVE-2009-4538

CWE: 189, 264