SUSE SLED11 / SLES11 セキュリティ更新:xen(SUSE-SU-2013:1774-1)
high Nessus プラグイン ID 83602
Language:
概要
リモート SuSE ホストに1つ以上のセキュリティ更新がありません。説明
XEN は、多様なバグおよびセキュリティ問題が修正される、バージョン 4.2.3 c/s 26170 に更新されています。- CVE-2013-4416:XSA-72:サイズが大きすぎるメッセージ応答の処理を誤っていた ocaml xenstored を修正しました
- CVE-2013-4355:XSA-63:I/O 命令エミュレーションからの情報漏洩を修正しました
- CVE-2013-4361:XSA-66:fbld 命令エミュレーションからの情報漏洩を修正しました
- CVE-2013-4368:XSA-67:outs 命令エミュレーションからの情報漏洩を修正しました
- CVE-2013-4369:XSA-68:vif レート制限情報を解析する際の NULL 逆参照の可能性を修正しました
- CVE-2013-4370:XSA-69:ocaml xc_vcpu_getaffinity スタブでの間違った位置の free を修正しました
- CVE-2013-4371:XSA-70:メモリ圧迫状況での libxl_list_cpupool の use-after-free を修正しました
- CVE-2013-4375:XSA-71:xen:qemu ディスクのバックエンド(qdisk)のリソース漏洩
- CVE-2013-1442:XSA-62:AVX および/または LWP に対応している CPU で情報漏洩を修正しました
- CVE-2013-1432:XSA-58:XSA-45/CVE-2013-1918の修正のためのページ参照カウントエラー
さまざまなバグも修正されています:
- 「No memory for trampoline(トランポリンにメモリがありません)」エラーが表示される、UEFI モードでの xen カーネルの起動エラー(bnc#833483)
- block-dmmd スクリプトに対する改善(bnc#828623)
- e1000 デバイスで DomU を起動する際、Dom0 の MTU サイズがリセットされます(bnc#840196)
- HP の UEFI x86_64 プラットフォームで xen 環境がある場合、xen ハイパーバイザーはブートの段階でパニックになります。
(bnc#833251)
- Xen:xsave-capable から xsave-inccapable ホストへの、破損した移行(bnc#833796)
- xen で、「shutdown -y 0 -h」で、システムの電源がオフになりません(bnc#834751)
- HP の UEFI x86_64 プラットフォームで xen 環境がある場合、xen ハイパーバイザーは複数のブレード nPar でパニックになります。
(bnc#839600)
- Dom0 を SLES 11 SP2 から SP3 へアップグレードした後、vcpus が起動されません(bnc#835896)
- SLES 11 SP3 Xen セキュリティパッチが、UEFI 起動バイナリを自動的に更新しません(bnc#836239)
- 複数の vms を同時に起動する場合、vm インスタンスにデバイスをセットアップすることに失敗しました(bnc#824676)
- SLES 9 SP4 ゲストが、SLES 11 SP3 へアップグレードした後、起動されません(bnc#817799)
- さまざまな Upstream 修正が収納されました。
注意:Tenable Network Security は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。Tenable では、できる限り新たな問題を持ち込まないように、自動的に整理して書式設定するようにしています。
ソリューション
この SUSE セキュリティ更新をインストールするには、YaST online_update を使用してください。または、お使いの製品用に一覧になったコマンドを実行することも可能です。
SUSE Linux Enterprise ソフトウェア開発キット 11 SP3 :
zypper in -t patch sdksp3-xen-201310-8479
SUSE Linux Enterprise Server 11 SP3:
zypper in -t patch slessp3-xen-201310-8479
SUSE Linux Enterprise Desktop 11 SP3 :
zypper in -t patch sledsp3-xen-201310-8479
お使いのシステムを最新の状態にするには、「zypper パッチ」を使用してください。
参考資料
http://support.novell.com/security/cve/CVE-2013-4368.html
http://support.novell.com/security/cve/CVE-2013-4369.html
http://support.novell.com/security/cve/CVE-2013-4370.html
http://support.novell.com/security/cve/CVE-2013-4371.html
https://bugzilla.novell.com/833796
https://bugzilla.novell.com/834751
https://bugzilla.novell.com/835896
https://bugzilla.novell.com/839596
https://bugzilla.novell.com/839600
https://bugzilla.novell.com/840196
https://bugzilla.novell.com/840592
https://bugzilla.novell.com/841766
https://bugzilla.novell.com/842511
https://bugzilla.novell.com/842512
https://bugzilla.novell.com/842513
https://bugzilla.novell.com/842514
https://bugzilla.novell.com/842515
https://bugzilla.novell.com/845520
http://www.nessus.org/u?f72f7687
http://www.nessus.org/u?6759046d
http://support.novell.com/security/cve/CVE-2013-1432.html
http://support.novell.com/security/cve/CVE-2013-1442.html
http://support.novell.com/security/cve/CVE-2013-1918.html
http://support.novell.com/security/cve/CVE-2013-4355.html
http://support.novell.com/security/cve/CVE-2013-4361.html
http://support.novell.com/security/cve/CVE-2013-4375.html
http://support.novell.com/security/cve/CVE-2013-4416.html
https://bugzilla.novell.com/817799
https://bugzilla.novell.com/824676
https://bugzilla.novell.com/826882
https://bugzilla.novell.com/828623
https://bugzilla.novell.com/833251
プラグインの詳細
深刻度: High
ID: 83602
ファイル名: suse_SU-2013-1774-1.nasl
バージョン: 2.4
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2015/5/20
更新日: 2021/1/19
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.0
CVSS v2
リスクファクター: High
基本値: 7.4
現状値: 5.5
ベクトル: CVSS2#AV:A/AC:M/Au:S/C:C/I:C/A:C
脆弱性情報
CPE: p-cpe:/a:novell:suse_linux:xen, p-cpe:/a:novell:suse_linux:xen-doc-html, p-cpe:/a:novell:suse_linux:xen-doc-pdf, p-cpe:/a:novell:suse_linux:xen-kmp-default, p-cpe:/a:novell:suse_linux:xen-kmp-pae, p-cpe:/a:novell:suse_linux:xen-libs, p-cpe:/a:novell:suse_linux:xen-tools, p-cpe:/a:novell:suse_linux:xen-tools-domu, cpe:/o:novell:suse_linux:11
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2013/11/27
参照情報
CVE: CVE-2013-1432, CVE-2013-1442, CVE-2013-1918, CVE-2013-4355, CVE-2013-4361, CVE-2013-4368, CVE-2013-4369, CVE-2013-4370, CVE-2013-4371, CVE-2013-4375, CVE-2013-4416
BID: 59615, 60799, 62630, 62708, 62710, 62930, 62931, 62932, 62934, 62935, 63404