openSUSEセキュリティ更新プログラム:virtualbox(openSUSE-2016-1366)
critical Nessus プラグイン ID 95378
Language:
概要
リモートのopenSUSEホストに、セキュリティ更新プログラムがありません。説明
このvirtualbox用の更新プログラムでは、次の問題が修正されます:- CVE-2016-5501、CVE-2016-5538、CVE-2016-5605、CVE-2016-5608、CVE-2016-5610、CVE-2016-5611、CVE-2016-5613を修正します(bsc#1005621)
- 同時makeジョブの数を制限するパッチを追加します。
5.1.8へのバージョン更新(Oracle により 2016 年 6 月 28 日にリリース)これはメンテナンスリリースです。次の項目が修正および/または追加されました:GUI:キーボードショートカット処理のリグレッションを修正しました(Mac OS Xホストのみ、バグ#15937および#15938)GUI:別のUIのキーボード処理のリグレッションを修正しました(Windowsホストのみ、バグ #15928)NAT:「search」サフィックスが最大数以下に抑えられます。バグ#15948からのパッチ。NAT:スラッシュを含む名前のポートフォワーディングルールの解析を修正しました(バグ#16002)NATネットワーク:ゲストにマッピングできないループバックネームサーバーのみがホストに含まれている場合(例: 127.0.1.1で実行しているdnsmasq)、DHCPがNATネットワークにDNSプロキシをネームサーバーとして提供するようにします。☆ ブリッジネットワーク:パケット割り当てエラーメッセージによるsyslogのフラッディングを防止します(バグ#15569)Audio:Mac OS XホストでAudio Queuesを使用するようになりました。オーディオ:PulseAudioバックエンドでの録音を修正しました(5.1リグレッション)オーディオ:- さまざまなバグ修正。スナップショット:複数のディスクを使用するスナップショットの削除に関する5.1.4でのリグレッションを修正しました(バグ#15831)スナップショット:スナップショットの削除が失敗した場合のクラッシュが修正され、エラー報告が改善されました。ストレージ:WindowsゲストAPIによるNVMeエミュレーションに関するいくつかの修正:
SASコントローラーの初期化を修正しました(バグ#15972)ビルドシステム:デフォルトではPython 3 Windows Additions / VGAであるシステムでVBoxをビルドできるようにしました:ゲストの電源管理により仮想画面がオフになると、対応するVMウィンドウを非表示にするのではなく、対応するVMウィンドウをブランクにします。Windows Additions:共有フォルダのフリーズを引き起こす可能性のある一般的なバグを修正しました(バグ#15662)Linuxホスト/ゲスト:CONFIG_CPUMASK_OFFSTACKを設定したカーネルの修正(バグ#16020)Linux Additions:すべての仮想コンソールがテキストモードであることを必要としません。これにより、ゲストがグラフィカルな起動画面で起動される場合の問題が修正されます(バグ#15683)Linux Additions:特定のLinuxディストリビューションで配布されるモジュールとの競合を修正するために、カーネルモジュールvboxguestおよびvboxsfに対するdepmodオーバーライドを追加しました X11 Additions:
ホストが十分な機能を提供しない場合に、ゲストで3Dを無効化します(バグ#15860)
- パッケージのWebサーバー部分をビルドする際に、ビルドによりメモリが常に不足します。メモリの負荷を軽減するために、プロセッサの数を使用するのではなく、「-j2」を指定してmakeを強制的に実行しました。このような変更によりビルドは遅くなりますが、成功率は高くなります。
- ビルドで許容されるメモリを10000 MBに増加します。
- ファイル「fix_removal_of_DEFINE_PCI_DEVICE_TABLE」を削除します - Upstreamを修正しました。
- 5.1.6へのバージョン更新(Oracleにより2016年9月12日にリリース)これはメンテナンスリリースです。次の項目が修正および/または追加されました:GUI:「.vbox」ファイルおよびそのエイリアスを開く操作に関連する問題を修正しました GUI:キーボード操作の修正(バグ#15771および #15745)GUI:Ctrl+マウスクリックのパススルーの修正(Mac OS Xホストのみ、バグ#15714)GUI:機能拡張パックファイルの自動削除を修正しました(バグ #11352および #14742)USB:特定の状況で製造元または製品の説明の代わりに不明なデバイスが表示される問題を修正しました(5.1.0リグレッション、バグ #15764)XHCI:バグ#15747の修正の結果、特定の状況でゲストがハングする問題に対する別の修正。これはWindows 7ゲストを対象としています。Serial:Linuxホストで特定のUSBシリアルコンバーターによるCPU使用率が高い問題を修正しました(バグ#7796)BIOS:ストリーム最適化VMDK画像のアタッチを修正しました(バグ#14764)ストレージ:バックエンドでサポートされていない画像バリアントを拒否します(バグ#7227)ストレージ:SCSIコントローラー使用時に5.0.10およびそれ以前のVirtualBoxで作成された保存済み状態が読み込まれる問題を修正しました(バグ#15865)ストレージ:ホストI/Oキャッシュ設定が有効な場合に機能しないNVMeエミュレーションを修正しました。ストレージ:ICH9を使用する場合に複数のNVMeコントローラーが使用される問題を修正しました。NVMe:特定の状況で発生する可能性があるリセット中のクラッシュを修正しました。オーディオ:マイク入力を修正しました(5.1.2リグレッション、バグ#14386および#15802)オーディオ:特定の条件下で発生するクラッシュを修正しました(5.1.0リグレッション、バグ#15887およびその他)オーディオ:ALSAバックエンドでの録音を修正しました(5.1リグレッション)オーディオ:OSSバックエンドでのストリームアクセスモードを修正しました(5.1リグレッション、Jung-uk Kim氏に感謝の意を表します)E1000:ICRレジスタの読み取り時にマスクされたビットも返します。これにより、iPXEからの起動が修正されます(5.1.2リグレッション、バグ#15846)。BIOS:4bppスキャンライン計算を修正しました(バグ#15787)API:OVF/OVAアプライアンスでのバージョン属性のチェックを緩和します(バグ#15856)Windowsホスト:VMセレクターまたはほかのVBox COMクライアントの終了時のクラッシュを修正しました(バグ#15726他)Linuxインストーラー:.rpmパッケージのドキュメントのパスを修正しました(5.1.0リグレッション)Linuxインストーラー:
SELinuxの苦情を防ぐためにvboxdrv.shスクリプトを修正しました(バグ#15816)Linuxホスト:32ビットのレガシー機能を使用しません。Linux追加:Linux 4.8によるカーネルディスプレイドライバーの修正(バグ#15890および#15896)Linux追加:Linuxディストリビューションによって配布されるカーネルモジュールをロードせず、代わりに公式Guest Additionsパッケージからカーネルモジュールをロードします(バグ#15324)Linux追加:最近のLinuxゲストでの動的サイズ変更の問題を修正します(バグ#15875)ユーザーマニュアル:VBoxManageの章でgetextradata列挙の例に関するエラーを修正しました(バグ#15862)
- カーネル 4.8でコンパイルするためファイル「fix_removal_of_DEFINE_PCI_DEVICE_TABLE」を追加します。
ソリューション
影響を受ける virtualbox パッケージを更新してください。参考資料
プラグインの詳細
深刻度: Critical
ID: 95378
ファイル名: openSUSE-2016-1366.nasl
バージョン: 3.3
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2016/11/29
更新日: 2021/1/19
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.5
CVSS v2
リスクファクター: High
基本値: 7.2
ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
CVSS v3
リスクファクター: Critical
基本値: 9.1
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
脆弱性情報
CPE: p-cpe:/a:novell:opensuse:virtualbox-websrv, p-cpe:/a:novell:opensuse:virtualbox-websrv-debuginfo, cpe:/o:novell:opensuse:42.2, p-cpe:/a:novell:opensuse:python-virtualbox, p-cpe:/a:novell:opensuse:python-virtualbox-debuginfo, p-cpe:/a:novell:opensuse:virtualbox, p-cpe:/a:novell:opensuse:virtualbox-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-debugsource, p-cpe:/a:novell:opensuse:virtualbox-devel, p-cpe:/a:novell:opensuse:virtualbox-guest-desktop-icons, p-cpe:/a:novell:opensuse:virtualbox-guest-kmp-default, p-cpe:/a:novell:opensuse:virtualbox-guest-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-guest-tools, p-cpe:/a:novell:opensuse:virtualbox-guest-tools-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-guest-x11, p-cpe:/a:novell:opensuse:virtualbox-guest-x11-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-host-kmp-default, p-cpe:/a:novell:opensuse:virtualbox-host-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-host-source, p-cpe:/a:novell:opensuse:virtualbox-qt, p-cpe:/a:novell:opensuse:virtualbox-qt-debuginfo
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
パッチ公開日: 2016/11/28
参照情報
CVE: CVE-2016-5501, CVE-2016-5538, CVE-2016-5605, CVE-2016-5608, CVE-2016-5610, CVE-2016-5611, CVE-2016-5613