検出

Fedora 17:xen-4.1.5-1.fc17(2013-6723)

medium Nessus プラグイン ID 66321

Language:

概要

リモート Fedora ホストに、セキュリティ更新がありません。

説明

- 2013 年 4 月 25 日(木)Michael Young <m.a.young at durham.ac.uk> - 4.1.5-1

- xen-4.1.5 への更新には、DoS 攻撃(サービス拒否攻撃)が可能な場合があるパススルーされた IRQ または PCI のデバイスに対する修正を含んでいます [XSA-46、CVE-2013-1919](#953568)64 ビット xen における 32 ビット PV ゲストでの SYSENTER は、ハイパーバイザーをクラッシュさせる可能性があります [XSA-44、CVE-2013-1917](#953569)グラントリリースは意図した回数以上リリースできるため、xen をクラッシュさせる可能性があります [XSA-50、CVE-2013-1964](#953632)

- 4.1.5 に含まれるパッチを削除します

- xendomains を xl の保存済みイメージで動作できるようにします

- 2013 年 4 月 4 日(木)Michael Young <m.a.young at durham.ac.uk> - 4.1.4-7

- xendomains の systemd スクリプトを実行可能にします(#919705)

- イベントチャネル操作における解放されたメモリを使用する可能性 [XSA-47、CVE-2013-1920]

- 2013 年 2 月 22 日(金)Michael Young <m.a.young at durham.ac.uk> - 4.1.4-6

- [XSA-36、CVE-2013-0153] に対するパッチにより、起動時のクラッシュを引き起こす可能性があります

- gcc 4.8 でビルドする際に発見された修正をバックポートします

- 2013 年 2 月 15 日(金)Michael Young <m.a.young at durham.ac.uk> - 4.1.4-5

- [XSA-38、CVE-2013-0215] に対するパッチに欠陥がありました

- 2013 年 2 月 6 日(水曜日)Michael Young 氏 <m.a.young at durham.ac.uk> - 4.1.4-4

- oxenstored を使用しているゲストは、ホストをクラッシュさせたり、メモリを使い果たす可能性があります [XSA-38、CVE-2013-0215](#907888)

- PCI パススルーに AMD-Vi を使用しているゲストは、サービス拒否を引き起こす可能性があります [XSA-36、CVE-2013-0153](#910914)

- 2013 年 1 月 17 日(木曜日)Michael Young 氏 <m.a.young at durham.ac.uk> - 4.1.4-3

- qemu e1000 デバイスドライバーで大きなパケットを処理する際でのバッファオーバーフロー [XSA-41、CVE-2012-6075](#910845)

- XSA-27 に対する修正により導入されたバグを修正します

- 2013 年 1 月 11 日(金曜日)Michael Young 氏 <m.a.young at durham.ac.uk> - 4.1.4-2

VT-d 割り込みリマッピングソース検証の欠陥 [XSA-33、CVE-2012-5634](#893568)

- 2012 年 12 月 18 日(火)Michael Young <m.a.young at durham.ac.uk> - 4.1.4-1

- xen-4.1.4 に更新します

- 4.1.4 に含まれるパッチを削除します

- 2012 年 12 月 4 日(火)Michael Young <m.a.young at durham.ac.uk> - 4.1.3-7

- 6 つのセキュリティ修正 ゲストは、xen をクラッシュさせる可能性があります [XSA-26、CVE-2012-5510](#883082)HVM ゲストは、xen の実行を遅くさせたり、クラッシュさせる可能性があります [XSA-27、CVE-2012-5511](#883084)HVM ゲストは、xen をクラッシュさせたり、情報を漏洩する可能性があります [XSA-28、CVE-2012-5512](#883085)PV ゲストは、xen をクラッシュさせたり、権限を昇格できる可能性があります [XSA-29、CVE-2012-5513](#883088)HVM ゲストは、xen をハングさせる可能性があります [XSA-30、CVE-2012-5514](#883091)ゲストは、xen をハングさせる可能性があります [XSA-31、CVE-2012-5515](#883092)

- 2012 年 11 月 13 日(火曜日)Michael Young 氏 <m.a.young at durham.ac.uk> - 4.1.3-6

- 5 つのセキュリティ修正 ゲストは、間違った VCPU 期限を設定することで、cpu をブロックする可能性があります [XSA 20、CVE-2012-4535](#876198)

[+ 変更ログの 60 行]

注意:Tenable Network Security は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。Tenable では、できる限り新たな問題を持ち込まないように、自動的に整理して書式設定するようにしています。

ソリューション

影響を受ける xen パッケージを更新してください。

参考資料

https://bugzilla.redhat.com/show_bug.cgi?id=950668

https://bugzilla.redhat.com/show_bug.cgi?id=950686

https://bugzilla.redhat.com/show_bug.cgi?id=953632

http://www.nessus.org/u?21e17665

プラグインの詳細

深刻度: Medium

ID: 66321

ファイル名: fedora_2013-6723.nasl

バージョン: 1.17

タイプ: local

エージェント: unix

公開日: 2013/5/5

更新日: 2021/1/11

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Medium

基本値: 6.9

現状値: 6

ベクトル: CVSS2#AV:L/AC:M/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:fedoraproject:fedora:xen, cpe:/o:fedoraproject:fedora:17

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2013/4/26

脆弱性公開日: 2013/5/13

参照情報

CVE: CVE-2013-1917, CVE-2013-1919, CVE-2013-1964

BID: 59291, 59292, 59293

FEDORA: 2013-6723