SuSE 11.3 セキュリティ更新:Xen(SAT パッチ番号 9828)
high Nessus プラグイン ID 78652
Language:
概要
リモート SuSE 11 ホストに1つ以上のセキュリティ更新がありません。説明
SUSE Linux Enterprise 11 Service Pack 3 の Xen パッケージが更新されて、さまざまなバグとセキュリティ問題が修正されました。以下のセキュリティ問題が修正されました:
- XSA-108:CVE-2014-7188:不適切な MSR 範囲が x2APIC エミュレーションに使用されています。(bnc#897657)
- XSA-106:CVE-2014-7156:ソフトウェア割り込みの x86 エミュレーションの権限レベル確認の欠如。(bnc#895802)
- XSA-105:CVE-2014-7155:x86 HLT、LGDT、LIDT、LMSW エミュレーションの権限レベル確認の欠如。(bnc#895799)
- XSA-104:CVE-2014-7154:HVMOP_track_dirty_vram における競合状態。(bnc#895798)
- XSA-100:CVE-2014-4021:ハイパーバイザーのヒープコンテンツがゲストに漏洩。(bnc#880751)
- XSA-96:CVE-2014-3967 / CVE-2014-3968:HVM MSI 注入の脆弱性。(bnc#878841)
- XSA-89:CVE-2014-2599:HVMOP_set_mem_access はプリエンプト可能ではありません。(bnc#867910)
- XSA-65:CVE-2013-4344:qemu SCSI REPORT LUNS バッファオーバーフロー。(bnc#842006)
- qemu:zaurus:無効な状態ロードのバッファオーバーラン(bnc#864801)次のセキュリティ以外の問題が修正されました。(CVE-2013-4540)
- xend:ドメインを実行している netif convertToDeviceNumber を修正。(bnc#891539)
- SLES12 を SLES11 SP3 の VM としてインストールすると、VM の btrfs が原因で失敗します。(bnc#882092)
- XEN カーネルパニック do_device_not_available()。(bnc#881900)
- 「No memory for trampoline(トランポリンにメモリがありません)」エラーが表示される、UEFI モードでの xen カーネルの起動エラー。(bnc#833483)
- SLES 11 SP3 vm-install は、リリース時に RHEL 7 サポートを得られる必要があります。(bnc#862608)
- SLES 11 SP3 XEN kiso のバージョンにより、8 ブレードの npar(480 cpu)でソフトロックアップが発生。(bnc#858178)
- スクリプト local_attach_support_for_phy.patch を使用する PHY バックエンドのローカルアタッチサポート。(bnc#865682)
- npiv デバイス block-npiv のマルチパスサポートを改善(bnc#798770)
ソリューション
SAT パッチ番号 9828 を適用してください。参考資料
https://bugzilla.novell.com/show_bug.cgi?id=798770
https://bugzilla.novell.com/show_bug.cgi?id=833483
https://bugzilla.novell.com/show_bug.cgi?id=842006
https://bugzilla.novell.com/show_bug.cgi?id=858178
https://bugzilla.novell.com/show_bug.cgi?id=862608
https://bugzilla.novell.com/show_bug.cgi?id=864801
https://bugzilla.novell.com/show_bug.cgi?id=865682
https://bugzilla.novell.com/show_bug.cgi?id=867910
https://bugzilla.novell.com/show_bug.cgi?id=878841
https://bugzilla.novell.com/show_bug.cgi?id=880751
https://bugzilla.novell.com/show_bug.cgi?id=881900
https://bugzilla.novell.com/show_bug.cgi?id=882092
https://bugzilla.novell.com/show_bug.cgi?id=891539
https://bugzilla.novell.com/show_bug.cgi?id=895798
https://bugzilla.novell.com/show_bug.cgi?id=895799
https://bugzilla.novell.com/show_bug.cgi?id=895802
https://bugzilla.novell.com/show_bug.cgi?id=897657
http://support.novell.com/security/cve/CVE-2013-4344.html
http://support.novell.com/security/cve/CVE-2013-4540.html
http://support.novell.com/security/cve/CVE-2014-2599.html
http://support.novell.com/security/cve/CVE-2014-3967.html
http://support.novell.com/security/cve/CVE-2014-3968.html
http://support.novell.com/security/cve/CVE-2014-4021.html
http://support.novell.com/security/cve/CVE-2014-7154.html
http://support.novell.com/security/cve/CVE-2014-7155.html
プラグインの詳細
深刻度: High
ID: 78652
ファイル名: suse_11_xen-201409-141002.nasl
バージョン: 1.3
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2014/10/23
更新日: 2021/1/19
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.0
CVSS v2
リスクファクター: High
基本値: 8.3
ベクトル: CVSS2#AV:A/AC:L/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: p-cpe:/a:novell:suse_linux:11:xen, p-cpe:/a:novell:suse_linux:11:xen-doc-html, p-cpe:/a:novell:suse_linux:11:xen-doc-pdf, p-cpe:/a:novell:suse_linux:11:xen-kmp-default, p-cpe:/a:novell:suse_linux:11:xen-kmp-pae, p-cpe:/a:novell:suse_linux:11:xen-libs, p-cpe:/a:novell:suse_linux:11:xen-libs-32bit, p-cpe:/a:novell:suse_linux:11:xen-tools, p-cpe:/a:novell:suse_linux:11:xen-tools-domu, cpe:/o:novell:suse_linux:11
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
パッチ公開日: 2014/10/2
参照情報
CVE: CVE-2013-4344, CVE-2013-4540, CVE-2014-2599, CVE-2014-3967, CVE-2014-3968, CVE-2014-4021, CVE-2014-7154, CVE-2014-7155, CVE-2014-7156, CVE-2014-7188