SuSE 11.2 / 11.3 セキュリティ更新:Xen(SAT パッチ番号 8478 / 8479)
high Nessus プラグイン ID 70969
Language:
概要
リモート SuSE 11 ホストに1つ以上のセキュリティ更新がありません。説明
XEN は、多様なバグおよびセキュリティ問題が修正される、バージョン 4.2.3 c/s 26170 に更新されています。- XSA-72:サイズが大きすぎるメッセージ応答の処理を誤っていた ocaml xenstored を修正しました。(CVE-2013-4416)
- XSA-63:I/O 命令エミュレーションからの情報漏洩を修正しました。(CVE-2013-4355)
- XSA-66:fbld 命令エミュレーションからの情報漏洩を修正しました。(CVE-2013-4361)
- XSA-67:outs 命令エミュレーションからの情報漏洩を修正しました。(CVE-2013-4368)
- XSA-68:vif レート制限情報を解析する際の NULL 逆参照の可能性を修正しました。(CVE-2013-4369)
- XSA-69:ocaml xc_vcpu_getaffinity スタブでの間違った位置の free を修正しました。(CVE-2013-4370)
- XSA-70:メモリ圧迫状況での libxl_list_cpupool の use-after-free を修正しました。(CVE-2013-4371)
- XSA-71:xen:qemu ディスクのバックエンド(qdisk)のリソース漏洩。
(CVE-2013-4375)
- XSA-62:AVX および/または LWP に対応している CPU で情報漏洩を修正しました。(CVE-2013-1442)
- XSA-58:XSA-45/CVE-2013-1918 の修正のためのページ参照カウントエラー。さまざまなバグも修正されています:(CVE-2013-1432)
- 「No memory for trampoline(トランポリンにメモリがありません)」エラーが表示される、UEFI モードでの xen カーネルの起動エラー。(bnc#833483)
- block-dmmd スクリプトに対する改善。(bnc#828623)
- e1000 デバイスで DomU を起動する際、Dom0 の MTU サイズがリセットされます。(bnc#840196)
- HP の UEFI x86_64 プラットフォームで xen 環境がある場合、xen ハイパーバイザーはブートの段階でパニックになります。
(bnc#833251)
- Xen:xsave-capable から xsave-incapable ホストへの、破損した移行。(bnc#833796)
- xen で、「shutdown -y 0 -h」で、システムの電源がオフになりません。
(bnc#834751)
- HP の UEFI x86_64 プラットフォームで xen 環境がある場合、xen ハイパーバイザーは複数のブレード nPar でパニックになります。
(bnc#839600)
- Dom0 を SLES 11 SP2 から SP3 へアップグレードした後、vcpus が起動されません。(bnc#835896)
- SLES 11 SP3 Xen セキュリティパッチが、UEFI 起動バイナリを自動的に更新しません。(bnc#836239)
- 複数の vms を同時に起動する場合、vm インスタンスにデバイスをセットアップすることに失敗しました。(bnc#824676)
- SLES 9 SP4 ゲストが、SLES 11 SP3 へアップグレードした後、起動されません。(bnc#817799)
- さまざまな Upstream 修正が収納されました。
ソリューション
必要に応じて、SAT パッチ番号 8478 / 8479 を適用してください。参考資料
https://bugzilla.novell.com/show_bug.cgi?id=803712
https://bugzilla.novell.com/show_bug.cgi?id=817799
https://bugzilla.novell.com/show_bug.cgi?id=823011
https://bugzilla.novell.com/show_bug.cgi?id=823608
https://bugzilla.novell.com/show_bug.cgi?id=823786
https://bugzilla.novell.com/show_bug.cgi?id=824676
https://bugzilla.novell.com/show_bug.cgi?id=826882
https://bugzilla.novell.com/show_bug.cgi?id=828623
https://bugzilla.novell.com/show_bug.cgi?id=833251
https://bugzilla.novell.com/show_bug.cgi?id=833483
https://bugzilla.novell.com/show_bug.cgi?id=833796
https://bugzilla.novell.com/show_bug.cgi?id=834751
https://bugzilla.novell.com/show_bug.cgi?id=835896
https://bugzilla.novell.com/show_bug.cgi?id=836239
https://bugzilla.novell.com/show_bug.cgi?id=839596
https://bugzilla.novell.com/show_bug.cgi?id=839600
https://bugzilla.novell.com/show_bug.cgi?id=839618
https://bugzilla.novell.com/show_bug.cgi?id=840196
https://bugzilla.novell.com/show_bug.cgi?id=840592
https://bugzilla.novell.com/show_bug.cgi?id=841766
https://bugzilla.novell.com/show_bug.cgi?id=842511
https://bugzilla.novell.com/show_bug.cgi?id=842512
https://bugzilla.novell.com/show_bug.cgi?id=842513
https://bugzilla.novell.com/show_bug.cgi?id=842514
https://bugzilla.novell.com/show_bug.cgi?id=842515
https://bugzilla.novell.com/show_bug.cgi?id=845520
http://support.novell.com/security/cve/CVE-2013-1432.html
http://support.novell.com/security/cve/CVE-2013-1442.html
http://support.novell.com/security/cve/CVE-2013-1918.html
http://support.novell.com/security/cve/CVE-2013-2194.html
http://support.novell.com/security/cve/CVE-2013-2195.html
http://support.novell.com/security/cve/CVE-2013-2196.html
http://support.novell.com/security/cve/CVE-2013-2211.html
http://support.novell.com/security/cve/CVE-2013-4329.html
http://support.novell.com/security/cve/CVE-2013-4355.html
http://support.novell.com/security/cve/CVE-2013-4361.html
http://support.novell.com/security/cve/CVE-2013-4368.html
http://support.novell.com/security/cve/CVE-2013-4369.html
http://support.novell.com/security/cve/CVE-2013-4370.html
http://support.novell.com/security/cve/CVE-2013-4371.html
プラグインの詳細
深刻度: High
ID: 70969
ファイル名: suse_11_xen-201310-131029.nasl
バージョン: 1.6
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2013/11/20
更新日: 2021/1/19
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.0
CVSS v2
リスクファクター: High
基本値: 7.4
ベクトル: CVSS2#AV:A/AC:M/Au:S/C:C/I:C/A:C
脆弱性情報
CPE: p-cpe:/a:novell:suse_linux:11:xen, p-cpe:/a:novell:suse_linux:11:xen-doc-html, p-cpe:/a:novell:suse_linux:11:xen-doc-pdf, p-cpe:/a:novell:suse_linux:11:xen-kmp-default, p-cpe:/a:novell:suse_linux:11:xen-kmp-pae, p-cpe:/a:novell:suse_linux:11:xen-kmp-trace, p-cpe:/a:novell:suse_linux:11:xen-libs, p-cpe:/a:novell:suse_linux:11:xen-libs-32bit, p-cpe:/a:novell:suse_linux:11:xen-tools, p-cpe:/a:novell:suse_linux:11:xen-tools-domu, cpe:/o:novell:suse_linux:11
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
パッチ公開日: 2013/10/29
参照情報
CVE: CVE-2013-1432, CVE-2013-1442, CVE-2013-1918, CVE-2013-2194, CVE-2013-2195, CVE-2013-2196, CVE-2013-2211, CVE-2013-4329, CVE-2013-4355, CVE-2013-4361, CVE-2013-4368, CVE-2013-4369, CVE-2013-4370, CVE-2013-4371, CVE-2013-4375, CVE-2013-4416