openSUSEセキュリティ更新プログラム:virtualbox(openSUSE-2016-1226)
critical Nessus プラグイン ID 94302
Language:
概要
リモートのopenSUSEホストに、セキュリティ更新プログラムがありません。説明
このvirtualboxの更新では、次の問題が修正されます:- CVE-2016-5501、CVE-2016-5538、CVE-2016-5605、CVE-2016-5608、CVE-2016-5610、CVE-2016-5611、CVE-2016-5613に対処します(boo#1005621)。
- ビルド中に必要なメモリを削減します。
- 5.0.28へのバージョン更新(Oracleにより2016年6月28日にリリース)これはメンテナンスリリースです。次の項目が修正および/または追加されました:NAT:「search」サフィックスが最大数以下に抑えられます。バグ#15948からのパッチ。NAT:スラッシュを含む名前のポートフォワーディングルールの解析を修正しました(バグ#16002)NATネットワーク:ゲストにマッピングできないループバックネームサーバーのみがホストに含まれている場合(例: 127.0.1.1で実行されているdnsmasq)、DHCPがNATネットワークDNSプロキシをネームサーバーとして提供するようにします。ブリッジネットワーク:パケット割り当てエラーメッセージによるsyslogのフラッディングを防止します(バグ#15569)USB:USBデバイスをデタッチするときに発生する可能性があるクラッシュを修正しました Audio:録音の修正(Mac OS Xホストのみ)Audio:Mac OS XホストでAudio Queuesを使用するようになりました OVF:VirtualBox 5.1が作成したVMのインポートが改善されました VHDX:VBoxManageの複製によるイメージの複製を修正しました(バグ#14288)ストレージ:制限が非常に低い場合の帯域幅制限違反を修正しました(バグ#14982)Serial:Linuxホストにおける特定のUSBシリアルコンバーターによる高いCPU使用率を修正しました(バグ#7796)BIOS:4bppスキャンライン計算を修正しました(バグ#15787)VBoxManage:変更がない場合はメディアタイプの設定を試行しません(バグ#13850)API:SASコントローラーの初期化を修正しました(バグ#15972)Linuxホスト:32ビットのレガシー機能を使用しません Linuxホスト/ゲスト:CONFIG_CPUMASK_OFFSTACKを設定したカーネルの修正(バグ#16020)Linux Additions:非root Xサーバーを実行しているX11ゲストに対するいくつかの修正 Linux Additions:Linuxの修正 4.7(バグ #15769)Linux Additions:Linux 4.8でのディスプレイkmodドライバーの修正(バグ#15890および#15896)Windows Additions:Windows 10ゲストの自動サイズ変更の修正(バグ#15257)Windows Additions:マルチスクリーンシナリオでのゲスト画面の配置に関する修正 Windows Additions/VGA:ゲストの電源管理により仮想画面がオフになると、対応するVMウィンドウを非表示にするのではなく、対応するVMウィンドウをブランクにします。Windows Additions:共有フォルダのフリーズを引き起こす可能性のある一般的なバグを修正しました(バグ#15662)
- virtualbox-guest-preambleおよびvirtualbox-host-preambleを変更し、古いバージョンのカーネルモジュールを非推奨にします。この変更により(boo#983629)での問題が修正されます。
ソリューション
影響を受ける virtualbox パッケージを更新してください。参考資料
プラグインの詳細
深刻度: Critical
ID: 94302
ファイル名: openSUSE-2016-1226.nasl
バージョン: 2.4
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2016/10/27
更新日: 2021/1/19
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.5
CVSS v2
リスクファクター: High
基本値: 7.2
ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
CVSS v3
リスクファクター: Critical
基本値: 9.1
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
脆弱性情報
CPE: p-cpe:/a:novell:opensuse:python-virtualbox, p-cpe:/a:novell:opensuse:python-virtualbox-debuginfo, p-cpe:/a:novell:opensuse:virtualbox, p-cpe:/a:novell:opensuse:virtualbox-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-debugsource, p-cpe:/a:novell:opensuse:virtualbox-devel, p-cpe:/a:novell:opensuse:virtualbox-guest-desktop-icons, p-cpe:/a:novell:opensuse:virtualbox-guest-kmp-default, p-cpe:/a:novell:opensuse:virtualbox-guest-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-guest-kmp-desktop, p-cpe:/a:novell:opensuse:virtualbox-guest-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-guest-kmp-pae, p-cpe:/a:novell:opensuse:virtualbox-guest-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-guest-tools, p-cpe:/a:novell:opensuse:virtualbox-guest-tools-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-guest-x11, p-cpe:/a:novell:opensuse:virtualbox-guest-x11-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-host-kmp-default, p-cpe:/a:novell:opensuse:virtualbox-host-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-host-kmp-desktop, p-cpe:/a:novell:opensuse:virtualbox-host-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-host-kmp-pae, p-cpe:/a:novell:opensuse:virtualbox-host-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-host-source, p-cpe:/a:novell:opensuse:virtualbox-qt, p-cpe:/a:novell:opensuse:virtualbox-qt-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-websrv, p-cpe:/a:novell:opensuse:virtualbox-websrv-debuginfo, cpe:/o:novell:opensuse:13.2
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
パッチ公開日: 2016/10/25
参照情報
CVE: CVE-2016-5501, CVE-2016-5538, CVE-2016-5605, CVE-2016-5608, CVE-2016-5610, CVE-2016-5611, CVE-2016-5613