openSUSE セキュリティ更新:xen(openSUSE-2015:-314)
high Nessus プラグイン ID 82907
Language:
概要
リモート openSUSE ホストに、セキュリティ更新がありません。説明
Xen が 4.3.4 に更新され、複数の脆弱性および非セキュリティのバグが修正されました。次の脆弱性が修正されました:
- 長期レイテンシ MMIO マッピング操作は、プリエンプト可能ではありません(XSA-125 CVE-2015-2752 bnc#922705)
- qemu における自発的な PCI コマンドレジスタアクセス(XSA-126 CVE-2015-2756 bnc#922706)
- x86 エミュレーターの欠陥によるハイパーバイザーのメモリ破損(bnc#919464 CVE-2015-2151 XSA-123)
- バージョン情報のハイパーコールによる情報漏洩(bnc#918998 CVE-2015-2045 XSA-122)
- 内部 x86 システムデバイスエミュレーションによる情報漏洩(bnc#918995 CVE-2015-2044 XSA-121)
- エミュレートされた VGA グラフィックバックエンドを予想外に有効化している HVM qemu(bnc#919663 CVE-2015-2152 XSA-119)
- ゲストが高解像度を設定する際での情報漏洩(bnc#895528 CVE-2014-3615)
以下の非セキュリティ問題が修正されました。
- L3:XEN blktap デバイスは断続的に接続に失敗します(bnc#919098)
- Xen ゲストのスタートアップ時での解放ループデバイスの検出に関する問題(bnc#903680)
- xentop が「インターフェイス vif101.0 は見つかりましたが、ドメイン 101 が存在しません」を報告します(bnc#861318)
- Intel ixgbe ドライバーがコアごとに rx/tx キューを割り当て、大量の CPU コアを有するサーバーで irq 問題が発生します(bnc#901488)
- SLES11 SP3 Xen VT-d igb NIC は動作しません(bnc#910254)
ソリューション
影響を受ける xen パッケージを更新してください。参考資料
https://bugzilla.opensuse.org/show_bug.cgi?id=861318
https://bugzilla.opensuse.org/show_bug.cgi?id=895528
https://bugzilla.opensuse.org/show_bug.cgi?id=901488
https://bugzilla.opensuse.org/show_bug.cgi?id=903680
https://bugzilla.opensuse.org/show_bug.cgi?id=910254
https://bugzilla.opensuse.org/show_bug.cgi?id=918995
https://bugzilla.opensuse.org/show_bug.cgi?id=918998
https://bugzilla.opensuse.org/show_bug.cgi?id=919098
https://bugzilla.opensuse.org/show_bug.cgi?id=919464
https://bugzilla.opensuse.org/show_bug.cgi?id=919663
プラグインの詳細
深刻度: High
ID: 82907
ファイル名: openSUSE-2015-314.nasl
バージョン: 1.3
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2015/4/21
更新日: 2021/1/19
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.0
CVSS v2
リスクファクター: High
基本値: 7.2
ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: p-cpe:/a:novell:opensuse:xen, p-cpe:/a:novell:opensuse:xen-debugsource, p-cpe:/a:novell:opensuse:xen-devel, p-cpe:/a:novell:opensuse:xen-doc-html, p-cpe:/a:novell:opensuse:xen-kmp-default, p-cpe:/a:novell:opensuse:xen-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:xen-kmp-desktop, p-cpe:/a:novell:opensuse:xen-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:xen-kmp-pae, p-cpe:/a:novell:opensuse:xen-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:xen-libs, p-cpe:/a:novell:opensuse:xen-libs-32bit, p-cpe:/a:novell:opensuse:xen-libs-debuginfo, p-cpe:/a:novell:opensuse:xen-libs-debuginfo-32bit, p-cpe:/a:novell:opensuse:xen-tools, p-cpe:/a:novell:opensuse:xen-tools-debuginfo, p-cpe:/a:novell:opensuse:xen-tools-domu, p-cpe:/a:novell:opensuse:xen-tools-domu-debuginfo, p-cpe:/a:novell:opensuse:xen-xend-tools, p-cpe:/a:novell:opensuse:xen-xend-tools-debuginfo, cpe:/o:novell:opensuse:13.1
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
パッチ公開日: 2015/4/13
参照情報
CVE: CVE-2014-3615, CVE-2015-2044, CVE-2015-2045, CVE-2015-2151, CVE-2015-2152, CVE-2015-2752, CVE-2015-2756