openSUSE セキュリティ更新:xen(openSUSE-SU-2013:1404-1)

high Nessus プラグイン ID 75130
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモート openSUSE ホストに、セキュリティ更新がありません。

説明

XEN は 4.2.2 に更新され、多数のバグやいくつかのセキュリティ問題が修正されました。

弊社の開発者により、さまざまな Upstream パッチがこのバージョンに組み込まれています。

詳細なバグリスト:

- bnc#824676 - 複数の vms を同時に起動する場合、vm インスタンスにデバイスをセットアップすることに失敗しました

- bnc#817799 - sles9sp4 ゲストが、sles11 sp3 へアップグレードした後、起動されません

- bnc#826882 - xen:CVE-2013-1432:XSA-58:XSA-45/CVE-2013-1918 の修正のためのページ参照カウントエラー

- Upstream パッチを追加して、libxl 27184-libxl-devid-fix.patch の devid 割り当てを修正します

- bnc#823608 - xen: XSA-57:libxl により、xenstore キー 27178-libxl-Restrict-permissions-on-PV-console-device-xe nstore-nodes.patch に関連する機密性の高いコンソールに、ゲストが書き込みアクセスする可能性があります。

- bnc#823011 - xen:XSA-55:libelf PV カーネル処理での複数の脆弱性

- bnc#808269 - 完全に仮想化された Windows VM のインストールが、Xen カーネルのある Ivy Bridge のプラットフォームでエラーを起こしています

- bnc#801663 - 実稼働 block-dmmd に不安定なミラー lvm のパフォーマンス

- bnc#817904 - [SLES11SP3 BCS バグ] Crashkernel が XEN カーネル SP3 Beta 4 と RC1 のパニック後に起動に失敗します

- Jan からの Upstream AMD エラータパッチ

- bnc#813675 - - xen:CVE-2013-1919:XSA-46:権限のないゲストに対する IRQ にある複数のアクセス権限の問題

- bnc#820917 - CVE-2013-2076:xen:XSAVE/XRSTOR 対応 AMD CPU における情報漏洩(XSA-52)

- bnc#820919 - CVE-2013-2077:xen:XRSTOR において欠落した例外復元によるハイパーバイザークラッシュ(XSA-53)

- bnc#820920 - CVE-2013-2078:xen:XSETBV において欠落した例外復元によるハイパーバイザークラッシュ(XSA-54)

- bnc#808085 - kernel-xen 起動時に、aacraid ドライバーが INT A をマッピングする際にパニックします

- bnc#817210 - VT-d が有効な Xen で i915 グラフィックスコントローラーを使用すると、openSUSE 12.3 ドメイン 0 が起動しません

- bnc#819416 - xen:CVE-2013-2072: XSA-56:xend に影響を与える xencontrol Python バインディングのバッファオーバーフロー

- bnc#818183 - xen:CVE-2013-2007: XSA-51:デーモン化の際に、qga が umask 0077 を設定します

- lndir を BuildRequires に追加します

- xen.migrate.tools_notify_restore_to_hangup_during_migrat ion_--abort_if_busy.patch を削除します。移行プロトコルを変更し、Upstream は別のソリューションを必要としています。

- bnc#802221 - xenpaging が xenpaging.qemu.flush-cache.patch を再度追加するのを修正します

- bnc#808269 - 完全に仮想化された Windows VM のインストールが、Xen カーネルのある Ivy Bridge のプラットフォームでエラーを起こしています

- bnc#816159 CVE-2013-1918-xsa45-followup.patch に対する追加の修正

- bnc#817068 - Xen ゲストで >1 sr-iov vf のものは起動しません

- Xen 4.2.2 c/s 26064 に更新してください 次の最近のセキュリティパッチが tarball に含まれています CVE-2013-0151-xsa34.patch(bnc#797285)CVE-2012-6075-xsa41.patch(bnc#797523)CVE-2013-1917-xsa44.patch(bnc#813673)CVE-2013-1919-xsa46.patch(bnc#813675)

- bnc#816159 - xen:CVE-2013-1918:XSA-45:複数の長い遅延操作がプリエンプト可能ではありません

- bnc#816163 - xen:CVE-2013-1952:XSA-49:ブリッジの VT-d 割り込みリマッピングソース検証の欠陥

- bnc#809662 - domU xen.spec の起動に pv-grub を使用できません(pygrub が動作しません)

- bnc#814709 - Kyoto の SLED 11 SP2 に XEN 仮想マシンを作成できません

- bnc#813673 - CVE-2013-1917:xen:SYSENTER による Xen PV DoS 脆弱性

- bnc#813675 - CVE-2013-1919:xen:権限のないゲストに対する IRQ にある複数のアクセス権限の問題

- bnc#814059 - xen:フォーマットの仕様がないため発生している qemu-nbd のフォーマットの推測

ソリューション

影響を受ける xen パッケージを更新してください。

関連情報

https://bugzilla.novell.com/show_bug.cgi?id=797285

https://bugzilla.novell.com/show_bug.cgi?id=797523

https://bugzilla.novell.com/show_bug.cgi?id=801663

https://bugzilla.novell.com/show_bug.cgi?id=802221

https://bugzilla.novell.com/show_bug.cgi?id=808085

https://bugzilla.novell.com/show_bug.cgi?id=808269

https://bugzilla.novell.com/show_bug.cgi?id=809662

https://bugzilla.novell.com/show_bug.cgi?id=813673

https://bugzilla.novell.com/show_bug.cgi?id=813675

https://bugzilla.novell.com/show_bug.cgi?id=814059

https://bugzilla.novell.com/show_bug.cgi?id=814709

https://bugzilla.novell.com/show_bug.cgi?id=816159

https://bugzilla.novell.com/show_bug.cgi?id=816163

https://bugzilla.novell.com/show_bug.cgi?id=817068

https://bugzilla.novell.com/show_bug.cgi?id=817210

https://bugzilla.novell.com/show_bug.cgi?id=817799

https://bugzilla.novell.com/show_bug.cgi?id=817904

https://bugzilla.novell.com/show_bug.cgi?id=818183

https://bugzilla.novell.com/show_bug.cgi?id=819416

https://bugzilla.novell.com/show_bug.cgi?id=820917

https://bugzilla.novell.com/show_bug.cgi?id=820919

https://bugzilla.novell.com/show_bug.cgi?id=820920

https://bugzilla.novell.com/show_bug.cgi?id=823011

https://bugzilla.novell.com/show_bug.cgi?id=823608

https://bugzilla.novell.com/show_bug.cgi?id=824676

https://bugzilla.novell.com/show_bug.cgi?id=826882

https://lists.opensuse.org/opensuse-updates/2013-09/msg00007.html

プラグインの詳細

深刻度: High

ID: 75130

ファイル名: openSUSE-2013-677.nasl

バージョン: 1.7

タイプ: local

エージェント: unix

公開日: 2014/6/13

更新日: 2021/1/19

依存関係: ssh_get_info.nasl

リスク情報

VPR

リスクファクター: Medium

スコア: 6

CVSS v2

リスクファクター: High

Base Score: 9.3

Temporal Score: 6.9

ベクトル: AV:N/AC:M/Au:N/C:C/I:C/A:C

現状ベクトル: E:U/RL:OF/RC:C

脆弱性情報

CPE: p-cpe:/a:novell:opensuse:xen, p-cpe:/a:novell:opensuse:xen-debugsource, p-cpe:/a:novell:opensuse:xen-devel, p-cpe:/a:novell:opensuse:xen-doc-html, p-cpe:/a:novell:opensuse:xen-doc-pdf, p-cpe:/a:novell:opensuse:xen-kmp-default, p-cpe:/a:novell:opensuse:xen-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:xen-kmp-desktop, p-cpe:/a:novell:opensuse:xen-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:xen-kmp-pae, p-cpe:/a:novell:opensuse:xen-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:xen-libs, p-cpe:/a:novell:opensuse:xen-libs-32bit, p-cpe:/a:novell:opensuse:xen-libs-debuginfo, p-cpe:/a:novell:opensuse:xen-libs-debuginfo-32bit, p-cpe:/a:novell:opensuse:xen-tools, p-cpe:/a:novell:opensuse:xen-tools-debuginfo, p-cpe:/a:novell:opensuse:xen-tools-domU, p-cpe:/a:novell:opensuse:xen-tools-domU-debuginfo, cpe:/o:novell:opensuse:12.3

必要な KB アイテム: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2013/8/25

参照情報

CVE: CVE-2012-6075, CVE-2013-0151, CVE-2013-1432, CVE-2013-1917, CVE-2013-1918, CVE-2013-1919, CVE-2013-1922, CVE-2013-1952, CVE-2013-2007, CVE-2013-2072, CVE-2013-2076, CVE-2013-2077, CVE-2013-2078

BID: 57420, 57495, 59070, 59291, 59292, 59615, 59617, 59675, 59982, 60277, 60278, 60282, 60799