Debian DSA-2662-1:xen - 複数の脆弱性

medium Nessus プラグイン ID 66028

概要

リモート Debian ホストに、セキュリティ更新がありません。

説明

複数の脆弱性が、Xen ハイパーバイザーに見つかりました。
Common Vulnerabilities and Exposures プロジェクトは次の問題を特定しています:

- CVE-2013-1917 SYSENTER インストラクションは、PV ゲストによってシステムコールプロセスの加速に使用される可能性があります。 このインストラクションはしかし、EFLAGS レジストリをほとんど改変しません。
これは悪意があるか、バグのあるユーザー空間に使用され、ホスト全体がクラッシュする可能性があります。

- CVE-2013-1919 IRQ に関連したさまざまなアクセスコントロール操作は意図した影響をもたず、スタブドメインにそれ自体がアクセスできない IRQ へのドメインのアクセスをクライアントに許可する可能性があります。これは悪意またはバグのある stub ドメインカーネルに利用され、全システムに影響をする可能性のある DoS 攻撃(サービス拒否攻撃)が仕掛けられる可能性があります。

ソリューション

xen パッケージをアップグレードしてください。

安定版(stable)ディストリビューション(squeeze)では、これらの問題がバージョン 4.0.1-5.9 で修正されています。

参考資料

https://security-tracker.debian.org/tracker/CVE-2013-1917

https://security-tracker.debian.org/tracker/CVE-2013-1919

https://packages.debian.org/source/squeeze/xen

https://www.debian.org/security/2013/dsa-2662

プラグインの詳細

深刻度: Medium

ID: 66028

ファイル名: debian_DSA-2662.nasl

バージョン: 1.12

タイプ: local

エージェント: unix

公開日: 2013/4/19

更新日: 2021/1/11

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.0

CVSS v2

リスクファクター: Medium

Base Score: 4.7

ベクトル: CVSS2#AV:L/AC:M/Au:N/C:N/I:N/A:C

脆弱性情報

CPE: p-cpe:/a:debian:debian_linux:xen, cpe:/o:debian:debian_linux:6.0

必要な KB アイテム: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l

パッチ公開日: 2013/4/18

参照情報

CVE: CVE-2013-1917, CVE-2013-1919

DSA: 2662