SuSE 11.1 セキュリティ更新:Xen(SAT パッチ番号 6653)
medium Nessus プラグイン ID 64234
Language:
概要
リモート SuSE 11 ホストに1つ以上のセキュリティ更新がありません。説明
複数のセキュリティ問題を修正するために Xen が更新されました。- xen HVM ゲスト destroy p2m teardown host DoS 脆弱性が修正されました。この脆弱性では、悪意のあるゲストがホストのロック/クラッシュを行うことができました。(CVE-2012-3433)
- xen HVM ゲストユーザーモード MMIO エミュレーション DoS が修正されました。
(CVE-2012-3432)
- xen pv ブートローダーは、bzip2 または lzma 圧縮カーネルのサイズを確認しません。これにより、サービス拒否(クラッシュ)が発生します。(CVE-2012-2625)
XEN の以下のバグも修正されました:
- Windows Server 2008 R2 のインストール中に、メモリが最大メモリ未満になると、Xen HVM DomU がクラッシュします。この更新には、次のバグ修正も含まれています。(bnc#746702)
- vm-install:- bnc#762963 - ReaR:準仮想化された XEN ゲストを回復できません
ソリューション
SAT パッチ番号 6653 を適用してください。参考資料
https://bugzilla.novell.com/show_bug.cgi?id=744771
https://bugzilla.novell.com/show_bug.cgi?id=746702
https://bugzilla.novell.com/show_bug.cgi?id=762484
https://bugzilla.novell.com/show_bug.cgi?id=762963
https://bugzilla.novell.com/show_bug.cgi?id=773393
https://bugzilla.novell.com/show_bug.cgi?id=773401
http://support.novell.com/security/cve/CVE-2012-2625.html
プラグインの詳細
深刻度: Medium
ID: 64234
ファイル名: suse_11_xen-201208-120803.nasl
バージョン: 1.4
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2013/1/25
更新日: 2021/1/19
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 4.5
CVSS v2
リスクファクター: Medium
基本値: 4.9
ベクトル: CVSS2#AV:L/AC:L/Au:N/C:N/I:N/A:C
脆弱性情報
CPE: p-cpe:/a:novell:suse_linux:11:vm-install, p-cpe:/a:novell:suse_linux:11:xen, p-cpe:/a:novell:suse_linux:11:xen-doc-html, p-cpe:/a:novell:suse_linux:11:xen-doc-pdf, p-cpe:/a:novell:suse_linux:11:xen-kmp-default, p-cpe:/a:novell:suse_linux:11:xen-kmp-pae, p-cpe:/a:novell:suse_linux:11:xen-kmp-trace, p-cpe:/a:novell:suse_linux:11:xen-libs, p-cpe:/a:novell:suse_linux:11:xen-tools, p-cpe:/a:novell:suse_linux:11:xen-tools-domu, cpe:/o:novell:suse_linux:11
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
パッチ公開日: 2012/8/3