openSUSE セキュリティ更新:virtualbox(openSUSE-2016-666)
medium Nessus プラグイン ID 91411
Language:
概要
リモート openSUSE ホストに、セキュリティ更新がありません。説明
virtualbox が 5.0.18 に更新され、また次の問題が修正されました:5.0.18 へのバージョン更新(Oracle により 2016 年 4 月 18 日にリリース)これはメンテナンスリリースです。次の項目が修正および/または追加されました:GUI:
デフォルトの動作に合わせて再起動時に再び完全に見えるようにオフスクリーンウィンドウの位置を配置します(バグ #15226)GUI:Mac OS X El Capitan の View メニュー / Full-screen Mode の動作を修正しました GUI:空のパスワードでハードディスクを暗号化することが可能だったテストを修正しました GUI:VM シャットダウン中の特定の条件下のクラッシュを修正しました GUI:グループ PC スピーカー入力時の VM セレクターの VM リストスクロールバーのサイズを修正しました パススルー:修正(Linux ホストのみ、バグ #627)ドラッグアンドドロップ:複数の修正 SATA:EFI 使用時のホットプラグフラグ処理を修正しました ストレージ:SCSI コントローラーによる暗号化されたディスクイメージの処理を修正しました(バグ #14812)ストレージ:BusLogic SCSI コントローラーを使用した場合の Solaris 7 のクラッシュの可能性を修正しました USB:非 ASCII 文字を USB 文字列から適切にパージします(バグ #8801、#15222)NAT ネットワーク:特定の環境下の Mac OS X の VBoxNetNAT の 100% CPU 負荷を修正しました(バグ #15223)ACPI:古い Windows バージョンでディスプレイカラー管理設定を再び使用できるように ACPI テーブルを修正しました(4.3.22 回帰)ゲストコントロール:VBoxManage copyfrom コマンドを修正しました(バグ #14336)スナップショット:古いスナップショットを削除するときの複数の問題を修正しました(バグ #15206)VBoxManage:guestcontrol コマンドの --verbose 出力を修正しました Windows ホスト:最新の Windows 10 インサイダービルドに必要な強化修正(バグ #15245、#15296)Windows ホスト:ブリッジされたネットワーキングのジャンボフレームのサポートを修正しました(5.0.16 回帰、バグ #15209)Windows ホスト:ホストのみのアダプターがインストールされている場合にマルチキャストトラフィックの受信を妨げません(バグ #8698)Linux ホスト:RAW ディスク作成時の NVME ディスクの新しい命名スキームのサポートを追加しました Solaris ホスト / ゲスト:カーネルモジュールを適切に署名します(バグ #12608)Linux ホスト / ゲスト:Linux 4.5 修正(バグ #15251)Linux ホスト / ゲスト:Linux 4.6 修正(バグ #15298)Linux 追加:X.Org に root 権限がないときにグラフィックをサポートするカーネルグラフィックドライバーを追加しました(バグ #14732)Linux/Solaris 追加:3D アクセラレーションが利用可能なときに Linux/Solatis ゲストにソフトウェアレンダリングを使用させる複数の問題を修正しました Windows 追加:Aero が無効なときの PowerPoint 2010 および WDDM ドライバーのハングを修正しました
追加のバグ修正:
- vboxadd サービスルーチンの起動の失敗を修正します このスクリプトは、/var/lib/VBoxGuestAdditions/config が存在しないために失敗します。ただし、このファイルには必要ありません。このサービスルーチンは変更されています。(boo#977328)。
- 適切な fbdev サポートのためにスキャンアウトバッファベースおよびサイズの欠落していた初期化を追加します
- fbdev-layer の delayed_io のサポートを追加します(boo#977200)。
- この提供では、ディスク用の LsiLogic アダプターを使用するために構成されたゲスト VM の適切なオペレーションを妨げる VB 5.0.18 のバグが修正されます。問題の説明については、チケット:https://www.virtualbox.org/ticket/15317 を参照してください。また修正については、変更セット:https://www.virtualbox.org/changeset/60565/vbox を参照してください。これは、ファイル「changeset_60565.diff」に実装されています。この更新には、CVE-2016-0678 の修正が含まれています。バグレポート boo#976636 がこの脆弱性を取り扱っています。
ソリューション
影響を受ける virtualbox パッケージを更新してください。参考資料
https://www.virtualbox.org/ticket/15317
https://bugzilla.opensuse.org/show_bug.cgi?id=976636
https://bugzilla.opensuse.org/show_bug.cgi?id=977200
プラグインの詳細
深刻度: Medium
ID: 91411
ファイル名: openSUSE-2016-666.nasl
バージョン: 2.4
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2016/6/1
更新日: 2021/1/19
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: Medium
基本値: 4.1
ベクトル: CVSS2#AV:L/AC:M/Au:S/C:P/I:P/A:P
CVSS v3
リスクファクター: Medium
基本値: 6.7
ベクトル: CVSS:3.0/AV:L/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H
脆弱性情報
CPE: p-cpe:/a:novell:opensuse:python-virtualbox, p-cpe:/a:novell:opensuse:python-virtualbox-debuginfo, p-cpe:/a:novell:opensuse:virtualbox, p-cpe:/a:novell:opensuse:virtualbox-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-debugsource, p-cpe:/a:novell:opensuse:virtualbox-devel, p-cpe:/a:novell:opensuse:virtualbox-guest-desktop-icons, p-cpe:/a:novell:opensuse:virtualbox-guest-kmp-default, p-cpe:/a:novell:opensuse:virtualbox-guest-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-guest-tools, p-cpe:/a:novell:opensuse:virtualbox-guest-tools-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-guest-x11, p-cpe:/a:novell:opensuse:virtualbox-guest-x11-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-host-kmp-default, p-cpe:/a:novell:opensuse:virtualbox-host-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-host-source, p-cpe:/a:novell:opensuse:virtualbox-qt, p-cpe:/a:novell:opensuse:virtualbox-qt-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-websrv, p-cpe:/a:novell:opensuse:virtualbox-websrv-debuginfo, cpe:/o:novell:opensuse:42.1
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
パッチ公開日: 2016/5/31
参照情報
CVE: CVE-2016-0678