SuSE 11.3 セキュリティ更新:kvm と libvirt(SAT パッチ番号 10222)

high Nessus プラグイン ID 81480

概要

リモート SuSE 11 ホストに1つ以上のセキュリティ更新がありません。

説明

KVM と libvirt に対するこのコレクティブ更新は、セキュリティとセキュリティ以外の問題を修正します。

kvm:

- UDP ソケットが初期化されていないため発生する NULL ポインターデリファレンスを修正します。(bsc#897654、CVE-2014-3640)

- 移行後のパフォーマンスの低下を修正します。
(bsc#878350)

- FS_IOC_FIEMAP ioctl に FIEMAP_FLAG_SYNC フラグがないために発生する潜在的な画像破損を修正します。
(bsc#908381)

- qdev に対する hex プロパティの検証を追加します。(bsc#852397)

- 起動を厳格に行うための起動オプションを追加します(bsc#900084)

- query-command-line-options QMP コマンドを追加します。(bsc#899144)

- migrate_cancel の正しくない戻り値を修正します。
(bsc#843074)

- ram ロード時の不十分なパラメーターの検証を修正します。
(bsc#905097、CVE-2014-7840)

- qemu/cirrus の不十分な blit 領域チェックを修正します。
(bsc#907805、CVE-2014-8106)libvirt:

- dumpxml の移行可能なフラグにあるセキュリティホールを修正します。
(bsc#904176、CVE-2014-7823)

- ドメインデッドロックを修正します。(bsc#899484、CVE-2014-3657)

- qemu blkiotune でディスクを検索する際に正しい定義を使用します。(bsc#897783、CVE-2014-3633)

- virtlockd を起動する際の未定義の記号を修正します。
(bsc#910145)

- 可能な場合は常に、qemu のコマンドラインに「-boot strict」を追加します。(bsc#900084)

- qemu で「reboot-timeout」のサポートを追加します。(bsc#899144)

- QEMU のモニタータイムアウトを 30 秒に増やします。(bsc#911742)

- QEMU の移行最大停止時間をいつでも設定できるようにします。
(bsc#879665)

ソリューション

SAT パッチ番号 10222 を適用してください。

参考資料

https://bugzilla.novell.com/show_bug.cgi?id=843074

https://bugzilla.novell.com/show_bug.cgi?id=852397

https://bugzilla.novell.com/show_bug.cgi?id=878350

https://bugzilla.novell.com/show_bug.cgi?id=879665

https://bugzilla.novell.com/show_bug.cgi?id=897654

https://bugzilla.novell.com/show_bug.cgi?id=897783

https://bugzilla.novell.com/show_bug.cgi?id=899144

https://bugzilla.novell.com/show_bug.cgi?id=899484

https://bugzilla.novell.com/show_bug.cgi?id=900084

https://bugzilla.novell.com/show_bug.cgi?id=904176

https://bugzilla.novell.com/show_bug.cgi?id=905097

https://bugzilla.novell.com/show_bug.cgi?id=907805

https://bugzilla.novell.com/show_bug.cgi?id=908381

https://bugzilla.novell.com/show_bug.cgi?id=910145

https://bugzilla.novell.com/show_bug.cgi?id=911742

http://support.novell.com/security/cve/CVE-2014-3633.html

http://support.novell.com/security/cve/CVE-2014-3640.html

http://support.novell.com/security/cve/CVE-2014-3657.html

http://support.novell.com/security/cve/CVE-2014-7823.html

http://support.novell.com/security/cve/CVE-2014-7840.html

http://support.novell.com/security/cve/CVE-2014-8106.html

プラグインの詳細

深刻度: High

ID: 81480

ファイル名: suse_11_kvm-libvirt-201412-150123.nasl

バージョン: 1.2

タイプ: local

エージェント: unix

公開日: 2015/2/24

更新日: 2021/1/6

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.5

CVSS v2

リスクファクター: High

基本値: 7.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: p-cpe:/a:novell:suse_linux:11:libvirt-client, p-cpe:/a:novell:suse_linux:11:libvirt-python, p-cpe:/a:novell:suse_linux:11:libvirt-doc, cpe:/o:novell:suse_linux:11, p-cpe:/a:novell:suse_linux:11:libvirt-client-32bit, p-cpe:/a:novell:suse_linux:11:libvirt-lock-sanlock, p-cpe:/a:novell:suse_linux:11:kvm, p-cpe:/a:novell:suse_linux:11:libvirt

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

パッチ公開日: 2015/1/23

参照情報

CVE: CVE-2014-3633, CVE-2014-3640, CVE-2014-3657, CVE-2014-7823, CVE-2014-7840, CVE-2014-8106