SuSE 11.1 安全更新:Xen(SAT 修补程序编号 4491)
medium Nessus 插件 ID 54934
语言:
简介
远程 SuSE 11 主机缺少一个或多个安全更新。描述
2011 年 5 月 Xen 更新汇总Xen:
- 679344: Xen: 多个 vCPU pv 客户机可能造成主机崩溃
- 675817: 在 AMD 平台上使用 XSAVE 创建 HVM 客户机时发生内核错误
- 678871: 启动内存大于等于 64GB 的 HVM 客户机时 dom0 长时间挂起
- 675363: kernel-xen 随机锁定。可能与图形有关
- 678229: 还原 sles HVM 失败
- 672833: 在 Xen 4 下造成 Ubuntu 10.10 出现问题的 xen-tools 缺陷。
- 665610: 为同一个 VM 配置多个 xm 控制台造成所有控制台混乱
- 687981: 定义 VIF 损毁 VM 时输入错误的模型类型
- 688473: 修复解碼中潜在的缓冲区溢出
- 691238: 恢复 xm 清单中的意外行为变更
- 680824: 已启用 IOMMU 时 dom0 不能识别启动盘
- 623680: 加载处理器模块时,xen 核心在引导期间冻结 vm-install:
678152: Xen: virt-manager:FV 客户机上无害的区块设备管理员操作搞乱了网络 (VIF) 设备类型 ==> 网络丢失。
- 688757: SLED10SP4 在 SLES10SP4 XEN 中完全虚拟化 - 内核错误 libvirt:
- 674371: 磁盘 qemu aio 模式
- 675861: 对有缺陷的 SR-IOV 设备强制开启 FLR
- 678406: libvirt: 多个 API 调用未遵从只读
- 684877: libvirt: libvirtd 中的错误报告线程不安全
- 686737: virsh: 将 'model' 选项添加到附加接口
- 681546: 修复 xmdomain.cfg 至 libvirt XML 的格式转换
- 688306: 处理对最新版本 KVM 的支持
解决方案
应用 SAT 修补程序编号 4491。另见
https://bugzilla.novell.com/show_bug.cgi?id=623680
https://bugzilla.novell.com/show_bug.cgi?id=665610
https://bugzilla.novell.com/show_bug.cgi?id=672833
https://bugzilla.novell.com/show_bug.cgi?id=674371
https://bugzilla.novell.com/show_bug.cgi?id=675363
https://bugzilla.novell.com/show_bug.cgi?id=675817
https://bugzilla.novell.com/show_bug.cgi?id=675861
https://bugzilla.novell.com/show_bug.cgi?id=678152
https://bugzilla.novell.com/show_bug.cgi?id=678229
https://bugzilla.novell.com/show_bug.cgi?id=678406
https://bugzilla.novell.com/show_bug.cgi?id=678871
https://bugzilla.novell.com/show_bug.cgi?id=679344
https://bugzilla.novell.com/show_bug.cgi?id=680824
https://bugzilla.novell.com/show_bug.cgi?id=681546
https://bugzilla.novell.com/show_bug.cgi?id=684877
https://bugzilla.novell.com/show_bug.cgi?id=686737
https://bugzilla.novell.com/show_bug.cgi?id=687981
https://bugzilla.novell.com/show_bug.cgi?id=688306
https://bugzilla.novell.com/show_bug.cgi?id=688473
https://bugzilla.novell.com/show_bug.cgi?id=688757
https://bugzilla.novell.com/show_bug.cgi?id=691238
http://support.novell.com/security/cve/CVE-2011-1146.html
http://support.novell.com/security/cve/CVE-2011-1166.html
插件详情
严重性: Medium
ID: 54934
文件名: suse_11_xen-201105-110505.nasl
版本: 1.8
类型: local
代理: unix
发布时间: 2011/6/1
最近更新时间: 2021/1/19
支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
风险信息
VPR
风险因素: Medium
分数: 6.0
CVSS v2
风险因素: Medium
基本分数: 6.9
矢量: CVSS2#AV:L/AC:M/Au:N/C:C/I:C/A:C
漏洞信息
CPE: p-cpe:/a:novell:suse_linux:11:libvirt, p-cpe:/a:novell:suse_linux:11:libvirt-doc, p-cpe:/a:novell:suse_linux:11:libvirt-python, p-cpe:/a:novell:suse_linux:11:vm-install, p-cpe:/a:novell:suse_linux:11:xen, p-cpe:/a:novell:suse_linux:11:xen-doc-html, p-cpe:/a:novell:suse_linux:11:xen-doc-pdf, p-cpe:/a:novell:suse_linux:11:xen-kmp-default, p-cpe:/a:novell:suse_linux:11:xen-kmp-pae, p-cpe:/a:novell:suse_linux:11:xen-libs, p-cpe:/a:novell:suse_linux:11:xen-tools, p-cpe:/a:novell:suse_linux:11:xen-tools-domu, cpe:/o:novell:suse_linux:11
必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
补丁发布日期: 2011/5/5
参考资料信息
CVE: CVE-2011-1146, CVE-2011-1166, CVE-2011-1486, CVE-2011-1583