检测

SuSE 11.3 安全更新:libvirt(SAT 修补程序编号 8421)

medium Nessus 插件 ID 70797

语言:

简介

远程 SuSE 11 主机缺少一个或多个安全更新。

描述

libvirt 已更新到 1.0.5.6 稳定版本,修复了缺陷和安全问题:

- 修复 remoteDispatchDomainMemoryStats 中的崩溃。
 (CVE-2013-4296)

- virBitmapParse 越界读取访问 SLES 11 SP3 上的 Libvirt 不受影响。(CVE-2013-5651)

- 添加对 process() 使用 3-arg pkcheck 语法的支持。(CVE-2013-4311)

- 安全:即使解析 label() 时仍提供附属组 此版本中的更改:(CVE-2013-4291)

- virsh:修复磁盘区块类型中的 change-media 缺陷

- 进行 polkit 检查时包括进程启动时间

- qemuDomainChangeGraphics:按监听类型检查监听地址更改

- python:在没有 blockjob 的情况下返回词典而不包含值

- virbitmap:重构 virBitmapParse 以避免访问超出数组边界 还修复了以下缺陷:

- 修复 SRIOV VF 信息的检索,从而阻止将客户机域中的某些 SRIOV 虚拟功能与 '' 一起使用 (bnc#837329)

解决方案

请应用 SAT 修补程序编号 8421。

另见

https://bugzilla.novell.com/show_bug.cgi?id=836931

https://bugzilla.novell.com/show_bug.cgi?id=837329

https://bugzilla.novell.com/show_bug.cgi?id=837530

https://bugzilla.novell.com/show_bug.cgi?id=837999

https://bugzilla.novell.com/show_bug.cgi?id=838638

http://support.novell.com/security/cve/CVE-2013-4291.html

http://support.novell.com/security/cve/CVE-2013-4296.html

http://support.novell.com/security/cve/CVE-2013-4311.html

http://support.novell.com/security/cve/CVE-2013-5651.html

插件详情

严重性: Medium

ID: 70797

文件名: suse_11_libvirt-131004.nasl

版本: 1.3

类型: local

代理: unix

发布时间: 2013/11/9

最近更新时间: 2021/1/19

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.3

CVSS v2

风险因素: Medium

基本分数: 6.9

矢量: CVSS2#AV:L/AC:M/Au:N/C:C/I:C/A:C

漏洞信息

CPE: p-cpe:/a:novell:suse_linux:11:libvirt-client, p-cpe:/a:novell:suse_linux:11:libvirt-python, p-cpe:/a:novell:suse_linux:11:libvirt-doc, cpe:/o:novell:suse_linux:11, p-cpe:/a:novell:suse_linux:11:libvirt-client-32bit, p-cpe:/a:novell:suse_linux:11:libvirt-lock-sanlock, p-cpe:/a:novell:suse_linux:11:libvirt

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

补丁发布日期: 2013/10/4

参考资料信息

CVE: CVE-2013-4291, CVE-2013-4296, CVE-2013-4311, CVE-2013-5651