openSUSE セキュリティ更新:virtualbox(openSUSE-SU-2012:1323-1)
low Nessus プラグイン ID 74774
Language:
概要
リモート openSUSE ホストに、セキュリティ更新がありません。説明
VirtualBox は 4.1.22 安定版(stable)リリースに更新され、多数のセキュリティおよびバグ修正が行われました。4.1.22 リリースは、バージョンを整合させるためにすべての openSUSE ディストリビューションに対して配布されます。
virtualbox 4.1.22(メンテナンスリリース)の変更
- VMM:他の VM が実行しているときに VM をシャットダウンすることで発生する潜在的なホストクラッシュを修正しました
- VMM:高いゲストメモリ負荷による潜在的なホストクラッシュを修正しました(Windows 8 のゲストで見られる)
- VMM:保存された状態を復元する間、RAM の事前割り当てを尊重します。
- VMM:VT-x/AMD-V が無効の場合のタスクゲートの処理を修正しました
- ストレージ:特定のメディアプレーヤーに対するオーディオ CD パススルーを修正しました
- USB:VM の状態を保存またはロードしているときに USB デバイスを抜き差ししてもクラッシュしません(SMP ゲストのみ)
- RTC:CMOS バンク 1 の潜在的な破損を修正しました
- Mac OS X ホスト:Leopard に対するインストーラーの修正(4.1.20 回帰)
- Windows Additions:VBoxTray のメモリ漏洩を修正しました(バグ #10808)
- virtualbox 4.1.20(メンテナンスリリース)の変更
- VMM:ハードウェアの仮想化なしで実行している VM の稀な環境下でのクラッシュを修正しました
- VMM:ハードウェアの仮想化なしで実行している VM に対する特定の置換命令のコード分析バグを修正しました
- VMM:稀な条件下での TPR 読み取り命令に対する解釈のバグを修正しました(AMD-V のみ)
- スナップショット:VM の電源を切るときの古いスナップショットを復元するときのクラッシュを修正しました(バグ #9604、#10491)
- VBoxSVC:奇妙なエンコーディングを持つ環境変数に対する耐性を強化しました(バグ #8780)
- VGA:特定の条件下でクラッシュを引き起こす可能性がある誤ったアクセスチェックを修正しました
- NAT:稀な条件下でのクラッシュの最終的な修正(バグ #10513)
- Virtio-net:ホストから VM への転送でパケットの損失を引き起こす、Windows XP ゲストの GSO パケットの受信問題を修正しました
- HPET:いくつかの修正(バグ #10170、#10306)
- クリップボード:新しい VM に対して、デフォルトでクリップボードを無効にします
- BIOS:PCI BIOS が、ICH9 に設定されたチップセットタイプで適切に検出されませんでした(バグ #9301、#10327)
- Mac OS X ホスト:Mountain Lion への適合
- Linux インストーラー:Gentoo Linux に対する修正(バグ #10642)
- Linux ゲスト:Fedora 17 ゲストのマウス統合を修正しました(バグ #2306)
- Linux Additions:RHEL/CentOS 6.3 に対するコンパイルの修正(バグ #10756)
- Linux Additions:Linux 3.5-rc1 および Linux 3.6-rc1 に対するコンパイルの修正(バグ #10709)
- Solaris ホスト:大きなページの割り当て中の guru meditation を修正しました(バグ #10600)
- Solaris ホスト:メモリ解放中の潜在的なカーネルパニックを修正しました
- Solaris Installer:メニューとデスクトップショートカットのアイコンの欠落を修正しました
ソリューション
影響を受ける virtualbox パッケージを更新してください。参考資料
https://bugzilla.novell.com/show_bug.cgi?id=737525
https://bugzilla.novell.com/show_bug.cgi?id=742115
https://bugzilla.novell.com/show_bug.cgi?id=743143
https://bugzilla.novell.com/show_bug.cgi?id=761923
https://bugzilla.novell.com/show_bug.cgi?id=780711
https://lists.opensuse.org/opensuse-updates/2012-10/msg00041.html
プラグインの詳細
深刻度: Low
ID: 74774
ファイル名: openSUSE-2012-696.nasl
バージョン: 1.6
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2014/6/13
更新日: 2021/1/19
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.5
CVSS v2
リスクファクター: Low
基本値: 3.7
ベクトル: CVSS2#AV:L/AC:H/Au:N/C:P/I:P/A:P
脆弱性情報
CPE: p-cpe:/a:novell:opensuse:python-virtualbox, p-cpe:/a:novell:opensuse:python-virtualbox-debuginfo, p-cpe:/a:novell:opensuse:virtualbox, p-cpe:/a:novell:opensuse:virtualbox-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-debugsource, p-cpe:/a:novell:opensuse:virtualbox-host-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-host-kmp-pae, p-cpe:/a:novell:opensuse:virtualbox-devel, p-cpe:/a:novell:opensuse:virtualbox-guest-kmp-default, p-cpe:/a:novell:opensuse:virtualbox-guest-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-guest-kmp-desktop, p-cpe:/a:novell:opensuse:virtualbox-guest-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-guest-kmp-pae, p-cpe:/a:novell:opensuse:virtualbox-guest-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-guest-tools, p-cpe:/a:novell:opensuse:virtualbox-guest-tools-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-guest-x11, p-cpe:/a:novell:opensuse:virtualbox-guest-x11-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-host-kmp-default, p-cpe:/a:novell:opensuse:virtualbox-host-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-host-kmp-desktop, p-cpe:/a:novell:opensuse:virtualbox-host-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-qt, p-cpe:/a:novell:opensuse:virtualbox-qt-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-websrv, p-cpe:/a:novell:opensuse:virtualbox-websrv-debuginfo, cpe:/o:novell:opensuse:12.1, cpe:/o:novell:opensuse:12.2
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
パッチ公開日: 2012/9/28
脆弱性公開日: 2012/1/18