検出

SuSE 11.3 セキュリティ更新:libvirt(SAT パッチ番号 8421)

medium Nessus プラグイン ID 70797

Language:

概要

リモート SuSE 11 ホストに1つ以上のセキュリティ更新がありません。

説明

libvirt が 1.0.5.6 安定版(stable)リリースに更新され、バグおよびセキュリティの問題を修正しています:

- remoteDispatchDomainMemoryStats でのクラッシュを修正します。
 (CVE-2013-4296)

- SLES 11 SP3 の virBitmapParse 領域外読み取りアクセス Libvirt は影響を受けません:(CVE-2013-5651)

- 3-arg pkcheck の構文を process () で使用するサポートを追加します。(CVE-2013-4311)

- セキュリティ:このバージョンで、ラベル () 変更を解析するときでも、補足的なグループを提供します:(CVE-2013-4291)

- virsh:ディスクブロックタイプで、change-media のバグを修正します

- polkit チェックを行う際にプロセス開始時間を含めます

- qemuDomainChangeGraphics:リスンタイプで、リスンアドレスの変更をチェックします

- python:blockjob がない場合、値のない辞書を返します

- virbitmap:virBitmapParse をリファクタして、配列の領域を超えるアクセスを回避します。また、以下のバグも修正されています:

- SRIOV VF 情報の取得を修正し、「'' 」のあるゲストドメインでのSRIOV 仮想関数の使用を防ぎます(bnc#837329)

ソリューション

SAT パッチ番号 8421 を適用してください。

参考資料

https://bugzilla.novell.com/show_bug.cgi?id=836931

https://bugzilla.novell.com/show_bug.cgi?id=837329

https://bugzilla.novell.com/show_bug.cgi?id=837530

https://bugzilla.novell.com/show_bug.cgi?id=837999

https://bugzilla.novell.com/show_bug.cgi?id=838638

http://support.novell.com/security/cve/CVE-2013-4291.html

http://support.novell.com/security/cve/CVE-2013-4296.html

http://support.novell.com/security/cve/CVE-2013-4311.html

http://support.novell.com/security/cve/CVE-2013-5651.html

プラグインの詳細

深刻度: Medium

ID: 70797

ファイル名: suse_11_libvirt-131004.nasl

バージョン: 1.3

タイプ: local

エージェント: unix

公開日: 2013/11/9

更新日: 2021/1/19

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.3

CVSS v2

リスクファクター: Medium

基本値: 6.9

ベクトル: CVSS2#AV:L/AC:M/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:novell:suse_linux:11:libvirt, p-cpe:/a:novell:suse_linux:11:libvirt-client, p-cpe:/a:novell:suse_linux:11:libvirt-client-32bit, p-cpe:/a:novell:suse_linux:11:libvirt-doc, p-cpe:/a:novell:suse_linux:11:libvirt-lock-sanlock, p-cpe:/a:novell:suse_linux:11:libvirt-python, cpe:/o:novell:suse_linux:11

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

パッチ公開日: 2013/10/4

参照情報

CVE: CVE-2013-4291, CVE-2013-4296, CVE-2013-4311, CVE-2013-5651