检测

MagicLinux 3xen-3.0.3-41.7AXS3 (AXSA:2008-256:01)

high Nessus 插件 ID 283946

语言:

简介

远程iraclelinux 主机缺少一个或多个安全更新。

描述

远程MiracleLinux 3 主机上存在安装的程序包该程序包受到 AXSA:2008-256:01 公告中提及的多个漏洞的影响。

 此程序包包含在 x86、x86_64 和 ia64 系统上运行虚拟机所需的 Xen 工具和管理后台程序。
 有关如何使用 Xen 的信息请参阅 Xen 项目页面。
 Xen 系统还需要 Xen 管理程序和 domain-0 内核可在 kernel-xen* 程序包中找到。
 虚拟化可用于在一个物理系统上运行多个操作系统,以实现硬件整合、硬件抽象或在沙盒环境中测试不受信任的应用程序。
 - 重建 Asianux 3.0 SP1
 - 添加 patch700以默认为服务脚本 xendomains 使用函数
 - 将 redhat 字符串修改为 asianux#2837、Patch701
 - 禁用 QEMU 图像格式自动检测 CVE-2008-2004
 - 修复 PVFB 以验证帧缓冲区描述
 - 修复 PVFB 以处理虚假的更新请求
 - 修复 QEMU 缓冲区溢出 CVE-2007-5730
 - 修复 QEMU 块设备范围检查 CVE-2008-0928
 - 修复 FV O_DIRECT 刷新
 - 修复了 xenbaked tmpfile 缺陷 (CVE-2007-3919
 - QEmu NE2000 溢出检查 - CVE-2007-1321
 - Pygrub 客户机转义 - CVE-2007-4993
 - 重写了热插拔脚本中的锁定以修复超时
 - 需要 xen-hypervisor-abi = 3.1 以引入必要的内核
 - 修复了 HVM 还原的内存膨胀问题
 - 避免迁移/还原后虚假的 VNC 密码提示
 - 修复不存在 UUID 时的 UUID 规范化
 - 修复配置文件中的“keymap”参数处理
 - 关机超时后不破坏客户机
 - 确保 PVFB 后台程序在域关闭时立即终止
 - 修复 VISTA 的 rtl8139 校验和
 - 更新程序包描述以更好地反映实际情况
 - 修复更多 VNC 线程问题
 - 修复保存/还原边缘情况
 - 修复 32-on-64 的旧 PVFB
 - 已修复使用旧本机 ABI 设备协议引导客户机
 - 修复更多 VNC keycode/keysym 映射问题
 - 修复 VNC 客户端断开连接时潜在的 QEMU 崩溃
 - 为 ia64 客户机添加 NVRAM 支持
 - 规范化 UUID 以避免在重新启动时丢失客户机名称
 - 修复 balance-rr 模式中的以太网绑定
 - 修复 HVM 客户机的 vncport 类型转换
 - 忽略转储核心中的失败
 - 来自客户机的速率限制控制台消息
 - 使用 -r 标记以丢失只读块设备的设置
 - 将 /etc/sysconfig/xend 标记为配置文件
 - 修复网桥中的地址测试
 - xend-debug.log 的权限
 - Hotplug 脚本错误报告
 - 如果在具有 nfs/iscsi 根设备的 Dom0 上运行请禁用网桥
 - 修复 pvfb 启动中的争用
 - 可加载的 pvfb 键映射
 - 修复 3.0.3-27.el5 中的 pvfb 保存/还原中断
 - 修复了 HVM 的 32 位核心转储
 - 添加客户机和管理程序控制台的持久性日志记录
 - 修复 destroyDevice() 参数
 - 检查 blktap 热插拔脚本中存在文件
 - 使 XenD 中的 SXPR 服务器成为多线程
 - 修复了关于区块设备模式的 xm 手册页
 - 更新低级别非 XenD用户空间以使用 3.1.0 管理程序
 - 修补 XenD以通过 libxc 使用“domid”而不是“dom”
 - 修补 XenD以使用新的 HVM 域创建进程
 - 从 Makefile 中删除未使用的 i18n 内容
 - 修复 pygrub、blktapctrl 路径以返回原始设置
 - 向后移植 3.1.0 HVM 保存/还原对 XenD 的更改
 - 将 HVM 保存/还原文件从 /tmp 移动到 /var/lib/xen
 - 确保 pvfb 后端在前端提早消失时终止
 - 将 vncpasswd 与其他 pvfb 配置一起保存在 xenstore 中
 - 修复 pvfb 的固定 VNC 端口分配
 - 不为 HVM 启动 xen-vncfb 进程
 - 禁用 qemu 监控模式出于安全原因
 - 修复 IA64 影子页表模式

Tenable 已直接从MiracleLinux 安全公告中提取上述描述块。

请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

更新受影响的 xen、xen-devel 和/或 xen-libs 程序包。

另见

https://tsn.miraclelinux.com/en/node/353

插件详情

严重性: High

ID: 283946

文件名: miracle_linux_AXSA-2008-256.nasl

版本: 1.1

类型: local

发布时间: 2026/1/14

最近更新时间: 2026/1/14

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: High

分数: 7.5

Vendor

Vendor Severity: High

CVSS v2

风险因素: High

基本分数: 7.2

时间分数: 6

矢量: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS 分数来源: CVE-2007-5730

CVSS v3

风险因素: High

基本分数: 7.8

时间分数: 7.2

矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:F/RL:O/RC:C

漏洞信息

CPE: p-cpe:/a:miracle:linux:xen-libs, cpe:/o:miracle:linux:3, p-cpe:/a:miracle:linux:xen-devel, p-cpe:/a:miracle:linux:xen

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list

可利用: true

易利用性: Exploits are available

补丁发布日期: 2008/9/28

漏洞发布日期: 2007/5/1

可利用的方式

Core Impact

参考资料信息

CVE: CVE-2007-1321, CVE-2007-3919, CVE-2007-4993, CVE-2007-5730, CVE-2008-0928, CVE-2008-2004