SuSE 11.3 セキュリティ更新:KVM(SAT パッチ番号 9302)

high Nessus プラグイン ID 76138

概要

リモート SuSE 11 ホストにセキュリティ更新がありません。

説明

KVM でのいくつかのセキュリティの問題が修正されました。一部の問題により、任意のコードの実行または kvm ホストのクラッシュをもたらす可能性があります。

- virtio-net:virtio_net_handle_mac() 関数でのバッファオーバーフロー。(CVE-2014-0150)

- IDE SMART を介したゲストによる発生可能な領域外のバッファアクセスを修正しました。(CVE-2014-2894)

- さまざまな virtio-net バッファオーバーフローを修正しました。
(CVE-2013-4148/ CVE-2013-4149/CVE-2013-4150/CVE-2013-4151)

- ahci バッファオーバーランを修正しました。(CVE-2013-4526)

- hpet バッファオーバーランを修正しました。(CVE-2013-4527)

- PCIE-AER バッファオーバーランを修正しました。(CVE-2013-4529)

- pl022 でのバッファオーバーランを修正しました。(CVE-2013-4530)

- vmstate バッファオーバーフローを修正しました。(CVE-2013-4531)

- pxa2xx バッファオーバーランを修正しました。(CVE-2013-4533)

- openpic バッファオーバーランを修正しました。(CVE-2013-4534)

- virtio num_sg のマッピングを検証します。(CVE-2013-4535/ CVE-2013-4536)

- ssi-sd バッファオーバーランを修正しました。(CVE-2013-4537)

- ssd0323 バッファオーバーランを修正しました。(CVE-2013-4538)

- tsc210x バッファオーバーランを修正しました。(CVE-2013-4539)

- Zaurus バッファオーバーランを修正しました。(CVE-2013-4540)

- いくつかの USB サニティチェックが追加された。(CVE-2013-4541)

- virtio scsi バッファオーバーランを修正しました。(CVE-2013-4542)

- 別の virtio バッファオーバーランを修正しました。(CVE-2013-6399)

- ロード時に virtio で config_len を検証します(CVE-2014-0182)

ソリューション

SAT パッチ番号 9302 を適用してください。

関連情報

https://bugzilla.novell.com/show_bug.cgi?id=864391

https://bugzilla.novell.com/show_bug.cgi?id=864649

https://bugzilla.novell.com/show_bug.cgi?id=864650

https://bugzilla.novell.com/show_bug.cgi?id=864653

https://bugzilla.novell.com/show_bug.cgi?id=864655

https://bugzilla.novell.com/show_bug.cgi?id=864665

https://bugzilla.novell.com/show_bug.cgi?id=864671

https://bugzilla.novell.com/show_bug.cgi?id=864673

https://bugzilla.novell.com/show_bug.cgi?id=864678

https://bugzilla.novell.com/show_bug.cgi?id=864682

https://bugzilla.novell.com/show_bug.cgi?id=864769

https://bugzilla.novell.com/show_bug.cgi?id=864796

https://bugzilla.novell.com/show_bug.cgi?id=864801

https://bugzilla.novell.com/show_bug.cgi?id=864802

https://bugzilla.novell.com/show_bug.cgi?id=864804

https://bugzilla.novell.com/show_bug.cgi?id=864805

https://bugzilla.novell.com/show_bug.cgi?id=864811

https://bugzilla.novell.com/show_bug.cgi?id=864812

https://bugzilla.novell.com/show_bug.cgi?id=864814

https://bugzilla.novell.com/show_bug.cgi?id=873235

https://bugzilla.novell.com/show_bug.cgi?id=874749

https://bugzilla.novell.com/show_bug.cgi?id=874788

http://support.novell.com/security/cve/CVE-2013-4148.html

http://support.novell.com/security/cve/CVE-2013-4149.html

http://support.novell.com/security/cve/CVE-2013-4150.html

http://support.novell.com/security/cve/CVE-2013-4151.html

http://support.novell.com/security/cve/CVE-2013-4526.html

http://support.novell.com/security/cve/CVE-2013-4527.html

http://support.novell.com/security/cve/CVE-2013-4529.html

http://support.novell.com/security/cve/CVE-2013-4530.html

http://support.novell.com/security/cve/CVE-2013-4531.html

http://support.novell.com/security/cve/CVE-2013-4533.html

http://support.novell.com/security/cve/CVE-2013-4534.html

http://support.novell.com/security/cve/CVE-2013-4535.html

http://support.novell.com/security/cve/CVE-2013-4536.html

http://support.novell.com/security/cve/CVE-2013-4537.html

http://support.novell.com/security/cve/CVE-2013-4538.html

http://support.novell.com/security/cve/CVE-2013-4539.html

http://support.novell.com/security/cve/CVE-2013-4540.html

http://support.novell.com/security/cve/CVE-2013-4541.html

http://support.novell.com/security/cve/CVE-2013-4542.html

http://support.novell.com/security/cve/CVE-2013-6399.html

http://support.novell.com/security/cve/CVE-2014-0150.html

http://support.novell.com/security/cve/CVE-2014-0182.html

http://support.novell.com/security/cve/CVE-2014-2894.html

プラグインの詳細

深刻度: High

ID: 76138

ファイル名: suse_11_kvm-140528.nasl

バージョン: 1.4

タイプ: local

エージェント: unix

公開日: 2014/6/19

更新日: 2021/1/19

サポートされているセンサー: Nessus Agent

リスク情報

VPR

リスクファクター: Medium

スコア: 6.5

CVSS v2

リスクファクター: High

Base Score: 7.5

ベクトル: AV:N/AC:L/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: p-cpe:/a:novell:suse_linux:11:kvm, cpe:/o:novell:suse_linux:11

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

パッチ公開日: 2014/5/28

参照情報

CVE: CVE-2013-4148, CVE-2013-4149, CVE-2013-4150, CVE-2013-4151, CVE-2013-4526, CVE-2013-4527, CVE-2013-4529, CVE-2013-4530, CVE-2013-4531, CVE-2013-4533, CVE-2013-4534, CVE-2013-4535, CVE-2013-4536, CVE-2013-4537, CVE-2013-4538, CVE-2013-4539, CVE-2013-4540, CVE-2013-4541, CVE-2013-4542, CVE-2013-6399, CVE-2014-0150, CVE-2014-0182, CVE-2014-2894