SuSE 11.3 セキュリティ更新:KVM(SAT パッチ番号 9302)
high Nessus プラグイン ID 76138
Language:
概要
リモート SuSE 11 ホストにセキュリティ更新がありません。説明
KVM でのいくつかのセキュリティの問題が修正されました。一部の問題により、任意のコードの実行または kvm ホストのクラッシュをもたらす可能性があります。- virtio-net:virtio_net_handle_mac() 関数でのバッファオーバーフロー。(CVE-2014-0150)
- IDE SMART を介したゲストによる発生可能な領域外のバッファアクセスを修正しました。(CVE-2014-2894)
- さまざまな virtio-net バッファオーバーフローを修正しました。
(CVE-2013-4148/ CVE-2013-4149/CVE-2013-4150/CVE-2013-4151)
- ahci バッファオーバーランを修正しました。(CVE-2013-4526)
- hpet バッファオーバーランを修正しました。(CVE-2013-4527)
- PCIE-AER バッファオーバーランを修正しました。(CVE-2013-4529)
- pl022 でのバッファオーバーランを修正しました。(CVE-2013-4530)
- vmstate バッファオーバーフローを修正しました。(CVE-2013-4531)
- pxa2xx バッファオーバーランを修正しました。(CVE-2013-4533)
- openpic バッファオーバーランを修正しました。(CVE-2013-4534)
- virtio num_sg のマッピングを検証します。(CVE-2013-4535/ CVE-2013-4536)
- ssi-sd バッファオーバーランを修正しました。(CVE-2013-4537)
- ssd0323 バッファオーバーランを修正しました。(CVE-2013-4538)
- tsc210x バッファオーバーランを修正しました。(CVE-2013-4539)
- Zaurus バッファオーバーランを修正しました。(CVE-2013-4540)
- いくつかの USB サニティチェックが追加された。(CVE-2013-4541)
- virtio scsi バッファオーバーランを修正しました。(CVE-2013-4542)
- 別の virtio バッファオーバーランを修正しました。(CVE-2013-6399)
- ロード時に virtio で config_len を検証します(CVE-2014-0182)
ソリューション
SAT パッチ番号 9302 を適用してください。参考資料
https://bugzilla.novell.com/show_bug.cgi?id=864391
https://bugzilla.novell.com/show_bug.cgi?id=864649
https://bugzilla.novell.com/show_bug.cgi?id=864650
https://bugzilla.novell.com/show_bug.cgi?id=864653
https://bugzilla.novell.com/show_bug.cgi?id=864655
https://bugzilla.novell.com/show_bug.cgi?id=864665
https://bugzilla.novell.com/show_bug.cgi?id=864671
https://bugzilla.novell.com/show_bug.cgi?id=864673
https://bugzilla.novell.com/show_bug.cgi?id=864678
https://bugzilla.novell.com/show_bug.cgi?id=864682
https://bugzilla.novell.com/show_bug.cgi?id=864769
https://bugzilla.novell.com/show_bug.cgi?id=864796
https://bugzilla.novell.com/show_bug.cgi?id=864801
https://bugzilla.novell.com/show_bug.cgi?id=864802
https://bugzilla.novell.com/show_bug.cgi?id=864804
https://bugzilla.novell.com/show_bug.cgi?id=864805
https://bugzilla.novell.com/show_bug.cgi?id=864811
https://bugzilla.novell.com/show_bug.cgi?id=864812
https://bugzilla.novell.com/show_bug.cgi?id=864814
https://bugzilla.novell.com/show_bug.cgi?id=873235
https://bugzilla.novell.com/show_bug.cgi?id=874749
https://bugzilla.novell.com/show_bug.cgi?id=874788
http://support.novell.com/security/cve/CVE-2013-4148.html
http://support.novell.com/security/cve/CVE-2013-4149.html
http://support.novell.com/security/cve/CVE-2013-4150.html
http://support.novell.com/security/cve/CVE-2013-4151.html
http://support.novell.com/security/cve/CVE-2013-4526.html
http://support.novell.com/security/cve/CVE-2013-4527.html
http://support.novell.com/security/cve/CVE-2013-4529.html
http://support.novell.com/security/cve/CVE-2013-4530.html
http://support.novell.com/security/cve/CVE-2013-4531.html
http://support.novell.com/security/cve/CVE-2013-4533.html
http://support.novell.com/security/cve/CVE-2013-4534.html
http://support.novell.com/security/cve/CVE-2013-4535.html
http://support.novell.com/security/cve/CVE-2013-4536.html
http://support.novell.com/security/cve/CVE-2013-4537.html
http://support.novell.com/security/cve/CVE-2013-4538.html
http://support.novell.com/security/cve/CVE-2013-4539.html
http://support.novell.com/security/cve/CVE-2013-4540.html
http://support.novell.com/security/cve/CVE-2013-4541.html
http://support.novell.com/security/cve/CVE-2013-4542.html
http://support.novell.com/security/cve/CVE-2013-6399.html
http://support.novell.com/security/cve/CVE-2014-0150.html
プラグインの詳細
深刻度: High
ID: 76138
ファイル名: suse_11_kvm-140528.nasl
バージョン: 1.4
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2014/6/19
更新日: 2021/1/19
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
リスク情報
VPR
リスクファクター: High
スコア: 7.3
CVSS v2
リスクファクター: High
基本値: 7.5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
脆弱性情報
CPE: p-cpe:/a:novell:suse_linux:11:kvm, cpe:/o:novell:suse_linux:11
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
パッチ公開日: 2014/5/28
参照情報
CVE: CVE-2013-4148, CVE-2013-4149, CVE-2013-4150, CVE-2013-4151, CVE-2013-4526, CVE-2013-4527, CVE-2013-4529, CVE-2013-4530, CVE-2013-4531, CVE-2013-4533, CVE-2013-4534, CVE-2013-4535, CVE-2013-4536, CVE-2013-4537, CVE-2013-4538, CVE-2013-4539, CVE-2013-4540, CVE-2013-4541, CVE-2013-4542, CVE-2013-6399, CVE-2014-0150, CVE-2014-0182, CVE-2014-2894