openSUSE セキュリティ更新:xen(openSUSE-SU-2013:1392-1)
high Nessus プラグイン ID 75129
Language:
概要
リモート openSUSE ホストに、セキュリティ更新がありません。説明
XEN が、4.1.5 リリースに更新されました。さまざまなバグおよびセキュリティ問題を解決します。4.1.5 リリースとは別に修正された問題:
- bnc#824676 - 複数の vms を同時に起動する場合、vm インスタンスにデバイスをセットアップすることに失敗しました
- bnc#XXXXXX - xen:CVE-2013-XXXX:XSA-61:IOMMU がない場合、HVM ゲストに対するデバイス割り当てを停止します
- Jan からのさまざまな Upstream パッチが統合されました。
- bnc#823786 - PTF によりドロップされたショートオプションの migrate.py サポート
- bnc#803712 - ライブ移行後、rcu_sched_state の検出されたストールは、新しいオプション xm 移行 --min-remaing <num> を追加します
- CVE-2013-1432/bnc#826882 - xen:XSA-58:x86:ページテーブルピンエラーパスにおけるページ refcount 処理を修正します
- CVE-2013-2211/bnc#823608 - xen:XSA-57:libxl により、ゲストが xenstore キーに関連した機密コンソールに対する書き込みアクセスを行うことができます
- bnc#823011 - xen:XSA-55:libelf PV カーネル処理での複数の脆弱性
- bnc#801663 - 実稼働に不安定なミラー lvm のパフォーマンス
- CVE-2013-1918/bnc#816159 - xen:CVE-2013-1918:XSA-45:
複数の長い遅延操作は、プリエンプト可能ではありません
- CVE-2013-1952/bnc#816163 - xen:CVE-2013-1952:XSA-49:
ブリッジの VT-d 割り込みリマッピングソース検証の欠陥
- CVE-2013-2076/bnc#820917 - CVE-2013-2076:xen:
XSAVE/XRSTOR 対応 AMD CPU における情報漏洩(XSA-52)
- CVE-2013-2077/bnc#820919 - CVE-2013-2077:xen:
XRSTORにおいて欠落した例外復元によるハイパーバイザークラッシュ(XSA-53)
- CVE-2013-2078/bnc#820920 - CVE-2013-2078:xen:
XSETBV において欠落した例外復元によるハイパーバイザークラッシュ(XSA-54)
- CVE-2013-2072/bnc#819416 - xen:CVE-2013-2072:XSA-56:
xend に影響を与える xencontrol Python バインディングのバッファオーバーフロー
- Xen 4.1.5 c/s 23509 への更新 現在 4.1.5 tarball に含まれている、ドロップされた xen.spec ファイルパッチが多数ありました。
- CVE-2013-1918/bnc#816159 - xen:XSA-45:複数の長い遅延操作はプリエンプト可能ではありません
- CVE-2013-1952/bnc#816163 - xen:XSA-49:ブリッジの VT-d 割り込みリマッピングソース検証の欠陥
- bnc#809662 - domU の開始に pv-grub を使用できません(pygrub が動作しない)
- CVE-2013-1917/bnc#813673 - xen:SYSENTER による Xen PV DoS 脆弱性
- CVE-2013-1919/bnc#813675 - xen:権限のないゲストに対する、IRQ に関する複数のアクセス権限の問題
- CVE-2013-1920/bnc#813677 - xen:イベントチャネル操作における解放されたメモリを使用する可能性
- bnc#814709 - Kyoto の SLED 11 SP2 に XEN 仮想マシンを作成できません
ソリューション
影響を受ける xen パッケージを更新してください。参考資料
https://bugzilla.novell.com/show_bug.cgi?id=801663
https://bugzilla.novell.com/show_bug.cgi?id=803712
https://bugzilla.novell.com/show_bug.cgi?id=809662
https://bugzilla.novell.com/show_bug.cgi?id=813673
https://bugzilla.novell.com/show_bug.cgi?id=813675
https://bugzilla.novell.com/show_bug.cgi?id=813677
https://bugzilla.novell.com/show_bug.cgi?id=814709
https://bugzilla.novell.com/show_bug.cgi?id=816156
https://bugzilla.novell.com/show_bug.cgi?id=816159
https://bugzilla.novell.com/show_bug.cgi?id=816163
https://bugzilla.novell.com/show_bug.cgi?id=819416
https://bugzilla.novell.com/show_bug.cgi?id=820917
https://bugzilla.novell.com/show_bug.cgi?id=820919
https://bugzilla.novell.com/show_bug.cgi?id=820920
https://bugzilla.novell.com/show_bug.cgi?id=823011
https://bugzilla.novell.com/show_bug.cgi?id=823608
https://bugzilla.novell.com/show_bug.cgi?id=823786
https://bugzilla.novell.com/show_bug.cgi?id=824676
https://bugzilla.novell.com/show_bug.cgi?id=826882
https://lists.opensuse.org/opensuse-updates/2013-08/msg00056.html
プラグインの詳細
深刻度: High
ID: 75129
ファイル名: openSUSE-2013-669.nasl
バージョン: 1.8
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2014/6/13
更新日: 2021/1/19
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.0
CVSS v2
リスクファクター: High
基本値: 7.4
現状値: 5.5
ベクトル: CVSS2#AV:A/AC:M/Au:S/C:C/I:C/A:C
脆弱性情報
CPE: p-cpe:/a:novell:opensuse:xen, p-cpe:/a:novell:opensuse:xen-debugsource, p-cpe:/a:novell:opensuse:xen-devel, p-cpe:/a:novell:opensuse:xen-doc-html, p-cpe:/a:novell:opensuse:xen-doc-pdf, p-cpe:/a:novell:opensuse:xen-kmp-default, p-cpe:/a:novell:opensuse:xen-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:xen-kmp-desktop, p-cpe:/a:novell:opensuse:xen-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:xen-kmp-pae, p-cpe:/a:novell:opensuse:xen-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:xen-libs, p-cpe:/a:novell:opensuse:xen-libs-32bit, p-cpe:/a:novell:opensuse:xen-libs-debuginfo, p-cpe:/a:novell:opensuse:xen-libs-debuginfo-32bit, p-cpe:/a:novell:opensuse:xen-tools, p-cpe:/a:novell:opensuse:xen-tools-debuginfo, p-cpe:/a:novell:opensuse:xen-tools-domu, p-cpe:/a:novell:opensuse:xen-tools-domu-debuginfo, cpe:/o:novell:opensuse:12.2
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2013/8/22
参照情報
CVE: CVE-2013-1432, CVE-2013-1917, CVE-2013-1918, CVE-2013-1919, CVE-2013-1920, CVE-2013-1952, CVE-2013-1964, CVE-2013-2072, CVE-2013-2076, CVE-2013-2077, CVE-2013-2078, CVE-2013-2211
BID: 58880, 59291, 59292, 59293, 59615, 59617, 59982, 60277, 60278, 60282, 60721, 60799