SuSE 11.3 セキュリティ更新：Xen（SAT パッチ番号 8063）

high Nessus プラグイン ID 69297

Language:

概要

リモート SuSE 11 ホストに１つ以上のセキュリティ更新がありません。

説明

Xen ハイパーバイザーおよびツールセットが 4.2.2_06 に更新され、様々なバグとセキュリティ問題が修正されています：

次のセキュリティの問題が解決されています：

- ELF ローダーの様々な整数オーバーフローが修正されました。
（XSA-55）。(CVE-2013-2194)

- ELF ローダーの様々なポインターデリファレンスの問題が修正されました。（XSA-55）。(CVE-2013-2195)

- ELF ローダーのその他の様々な問題が修正されました。
（XSA-55）。(CVE-2013-2196)

- XSETBV の例外リカバリの欠落により発生するハイパーバイザーのクラッシュが修正されました。（XSA-54）。(CVE-2013-2078)

- XRSTOR の例外リカバリの欠落による、ハイパーバイザーのクラッシュが修正されました。（XSA-53）。(CVE-2013-2077)

- libxl により、xenstore キーに関連した機密コンソールに対するゲストの書き込みアクセスが許可されました。（XSA-57）。(CVE-2013-2211)

- XSAVE/XRSTOR 対応 AMD CPU（XSA-52）での情報漏洩が修正されました。この状態の一部が他の VM へ漏洩する可能性がありました。(CVE-2013-2076)

次のバグも修正されました：

- ミラー lvm　のパフォーマンス問題。（bnc#801663）

- kernel-xen の起動時に、aacraid ドライバーが INT A のマッピングをパニック状態にします。（bnc#808085）

- Xen カーネルのある Ivy Bridge プラットフォームでの、完全に仮想化された Windows VM のインストールが失敗しました。（bnc#808269）

- VT-d を有効化した i915 グラフィックコントローラーで起動しませんでした（bnc#817210）

ソリューション

SAT パッチ番号 8063 を適用してください。

参考資料

https://bugzilla.novell.com/show_bug.cgi?id=801663

https://bugzilla.novell.com/show_bug.cgi?id=808085

https://bugzilla.novell.com/show_bug.cgi?id=808269

https://bugzilla.novell.com/show_bug.cgi?id=817210

https://bugzilla.novell.com/show_bug.cgi?id=820917

https://bugzilla.novell.com/show_bug.cgi?id=820919

https://bugzilla.novell.com/show_bug.cgi?id=820920

https://bugzilla.novell.com/show_bug.cgi?id=823011

https://bugzilla.novell.com/show_bug.cgi?id=823608

http://support.novell.com/security/cve/CVE-2013-2076.html

http://support.novell.com/security/cve/CVE-2013-2077.html

http://support.novell.com/security/cve/CVE-2013-2078.html

http://support.novell.com/security/cve/CVE-2013-2194.html

http://support.novell.com/security/cve/CVE-2013-2195.html

http://support.novell.com/security/cve/CVE-2013-2196.html

http://support.novell.com/security/cve/CVE-2013-2211.html

プラグインの詳細

深刻度: High

ID: 69297

ファイル名: suse_11_xen-201307-130714.nasl

バージョン: 1.9

タイプ: local

エージェント: unix

ファミリー: SuSE Local Security Checks

公開日: 2013/8/10

更新日: 2021/1/19

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.0

CVSS v2

リスクファクター: High

Base Score: 7.4

ベクトル: CVSS2#AV:A/AC:M/Au:S/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:novell:suse_linux:11:xen, p-cpe:/a:novell:suse_linux:11:xen-doc-html, p-cpe:/a:novell:suse_linux:11:xen-doc-pdf, p-cpe:/a:novell:suse_linux:11:xen-kmp-default, p-cpe:/a:novell:suse_linux:11:xen-kmp-pae, p-cpe:/a:novell:suse_linux:11:xen-libs, p-cpe:/a:novell:suse_linux:11:xen-libs-32bit, p-cpe:/a:novell:suse_linux:11:xen-tools, p-cpe:/a:novell:suse_linux:11:xen-tools-domu, cpe:/o:novell:suse_linux:11

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

パッチ公開日: 2013/7/14

参照情報

CVE: CVE-2013-2076, CVE-2013-2077, CVE-2013-2078, CVE-2013-2194, CVE-2013-2195, CVE-2013-2196, CVE-2013-2211