SuSE 11.3 セキュリティ更新:kvm と libvirt(SAT パッチ番号 10222)
high Nessus プラグイン ID 81480
Language:
概要
リモート SuSE 11 ホストに1つ以上のセキュリティ更新がありません。説明
KVM と libvirt に対するこのコレクティブ更新は、セキュリティとセキュリティ以外の問題を修正します。kvm:
- UDP ソケットが初期化されていないため発生する NULL ポインターデリファレンスを修正します。(bsc#897654、CVE-2014-3640)
- 移行後のパフォーマンスの低下を修正します。
(bsc#878350)
- FS_IOC_FIEMAP ioctl に FIEMAP_FLAG_SYNC フラグがないために発生する潜在的な画像破損を修正します。
(bsc#908381)
- qdev に対する hex プロパティの検証を追加します。(bsc#852397)
- 起動を厳格に行うための起動オプションを追加します(bsc#900084)
- query-command-line-options QMP コマンドを追加します。(bsc#899144)
- migrate_cancel の正しくない戻り値を修正します。
(bsc#843074)
- ram ロード時の不十分なパラメーターの検証を修正します。
(bsc#905097、CVE-2014-7840)
- qemu/cirrus の不十分な blit 領域チェックを修正します。
(bsc#907805、CVE-2014-8106)libvirt:
- dumpxml の移行可能なフラグにあるセキュリティホールを修正します。
(bsc#904176、CVE-2014-7823)
- ドメインデッドロックを修正します。(bsc#899484、CVE-2014-3657)
- qemu blkiotune でディスクを検索する際に正しい定義を使用します。(bsc#897783、CVE-2014-3633)
- virtlockd を起動する際の未定義の記号を修正します。
(bsc#910145)
- 可能な場合は常に、qemu のコマンドラインに「-boot strict」を追加します。(bsc#900084)
- qemu で「reboot-timeout」のサポートを追加します。(bsc#899144)
- QEMU のモニタータイムアウトを 30 秒に増やします。(bsc#911742)
- QEMU の移行最大停止時間をいつでも設定できるようにします。
(bsc#879665)
ソリューション
SAT パッチ番号 10222 を適用してください。参考資料
https://bugzilla.novell.com/show_bug.cgi?id=843074
https://bugzilla.novell.com/show_bug.cgi?id=852397
https://bugzilla.novell.com/show_bug.cgi?id=878350
https://bugzilla.novell.com/show_bug.cgi?id=879665
https://bugzilla.novell.com/show_bug.cgi?id=897654
https://bugzilla.novell.com/show_bug.cgi?id=897783
https://bugzilla.novell.com/show_bug.cgi?id=899144
https://bugzilla.novell.com/show_bug.cgi?id=899484
https://bugzilla.novell.com/show_bug.cgi?id=900084
https://bugzilla.novell.com/show_bug.cgi?id=904176
https://bugzilla.novell.com/show_bug.cgi?id=905097
https://bugzilla.novell.com/show_bug.cgi?id=907805
https://bugzilla.novell.com/show_bug.cgi?id=908381
https://bugzilla.novell.com/show_bug.cgi?id=910145
https://bugzilla.novell.com/show_bug.cgi?id=911742
http://support.novell.com/security/cve/CVE-2014-3633.html
http://support.novell.com/security/cve/CVE-2014-3640.html
http://support.novell.com/security/cve/CVE-2014-3657.html
http://support.novell.com/security/cve/CVE-2014-7823.html
プラグインの詳細
深刻度: High
ID: 81480
ファイル名: suse_11_kvm-libvirt-201412-150123.nasl
バージョン: 1.2
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2015/2/24
更新日: 2021/1/6
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: High
基本値: 7.5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
脆弱性情報
CPE: p-cpe:/a:novell:suse_linux:11:kvm, p-cpe:/a:novell:suse_linux:11:libvirt, p-cpe:/a:novell:suse_linux:11:libvirt-client, p-cpe:/a:novell:suse_linux:11:libvirt-client-32bit, p-cpe:/a:novell:suse_linux:11:libvirt-doc, p-cpe:/a:novell:suse_linux:11:libvirt-lock-sanlock, p-cpe:/a:novell:suse_linux:11:libvirt-python, cpe:/o:novell:suse_linux:11
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
パッチ公開日: 2015/1/23
参照情報
CVE: CVE-2014-3633, CVE-2014-3640, CVE-2014-3657, CVE-2014-7823, CVE-2014-7840, CVE-2014-8106