检测

SuSE 11.2 安全更新:Xen 和 libvirt(SAT 修补程序编号 6640)

medium Nessus 插件 ID 64235

语言:

简介

远程 SuSE 11 主机缺少一个或多个安全更新。

描述

更新 Xen 以修复多个安全问题:

- 已修复 xen HVM 客户机破坏 p2m 拆卸主机 DoS 漏洞,该漏洞可让恶意访客锁定主机/ 导致其崩溃。(CVE-2012-3433)

- 已修复 xen HVM 客户机用户模式 MMIO 仿真 DoS。
 (CVE-2012-3432)

- xen pv 引导加载程序未检查 bzip2 或 lzma 压缩内核的大小,从而导致拒绝服务(崩溃)。(CVE-2012-2625)

还修复了 XEN 中的以下缺陷:

- 当 maxmem > 内存时,在 Windows Server 2008 R2 安装过程中 Xen HVM DomU 发生崩溃。此更新还包括针对以下对象的缺陷补丁:(bnc#746702)

- vm-install:- bnc#762963 - ReaR:无法恢复半虚拟化的 XEN 客户机

- virt-manager - 仅 SLE11-SP2

- virt-manager 在从 SLES10 升级到 SLES11 SP2 后无法启动。(bnc#764982)

解决方案

请应用 SAT 修补程序编号 6640。

另见

http://support.novell.com/security/cve/CVE-2012-3432.html

http://support.novell.com/security/cve/CVE-2012-3433.html

https://bugzilla.novell.com/show_bug.cgi?id=746702

https://bugzilla.novell.com/show_bug.cgi?id=762484

https://bugzilla.novell.com/show_bug.cgi?id=762963

https://bugzilla.novell.com/show_bug.cgi?id=764982

https://bugzilla.novell.com/show_bug.cgi?id=766283

https://bugzilla.novell.com/show_bug.cgi?id=773393

https://bugzilla.novell.com/show_bug.cgi?id=773401

https://bugzilla.novell.com/show_bug.cgi?id=773955

http://support.novell.com/security/cve/CVE-2012-2625.html

插件详情

严重性: Medium

ID: 64235

文件名: suse_11_xen-201208-120805.nasl

版本: 1.4

类型: local

代理: unix

发布时间: 2013/1/25

最近更新时间: 2021/1/19

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

风险信息

VPR

风险因素: Medium

分数: 4.5

CVSS v2

风险因素: Medium

基本分数: 4.9

矢量: CVSS2#AV:L/AC:L/Au:N/C:N/I:N/A:C

漏洞信息

CPE: p-cpe:/a:novell:suse_linux:11:libvirt, p-cpe:/a:novell:suse_linux:11:libvirt-client, p-cpe:/a:novell:suse_linux:11:libvirt-client-32bit, p-cpe:/a:novell:suse_linux:11:libvirt-doc, p-cpe:/a:novell:suse_linux:11:libvirt-python, p-cpe:/a:novell:suse_linux:11:virt-manager, p-cpe:/a:novell:suse_linux:11:vm-install, p-cpe:/a:novell:suse_linux:11:xen, p-cpe:/a:novell:suse_linux:11:xen-doc-html, p-cpe:/a:novell:suse_linux:11:xen-doc-pdf, p-cpe:/a:novell:suse_linux:11:xen-kmp-default, p-cpe:/a:novell:suse_linux:11:xen-kmp-trace, p-cpe:/a:novell:suse_linux:11:xen-libs, p-cpe:/a:novell:suse_linux:11:xen-libs-32bit, p-cpe:/a:novell:suse_linux:11:xen-tools, p-cpe:/a:novell:suse_linux:11:xen-tools-domu, cpe:/o:novell:suse_linux:11

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

补丁发布日期: 2012/8/5

参考资料信息

CVE: CVE-2012-2625, CVE-2012-3432, CVE-2012-3433