openSUSE 安全更新：Hyper-V (openSUSE-SU-2012:1526-1)

low Nessus 插件 ID 74818

语言：

简介

远程 openSUSE 主机缺少安全更新。

描述

此更新修复了 Hyper-V 的以下问题：当处理不受信任的本地用户所发送的欺骗 Netlink 数据包时，不具有此修补程序的源代码会造成 hv_kvp_daemon 退出。现在会忽略具有非零 nl_pid 源地址的 Netlink 消息并在系统日志中打印警告。

这修复了以前的 CVE-2012-2669 更改。

解决方案

更新受影响的 Hyper-V 程序包。

另见

https://bugzilla.novell.com/show_bug.cgi?id=761200

https://lists.opensuse.org/opensuse-updates/2012-11/msg00042.html

插件详情

严重性: Low

ID: 74818

文件名: openSUSE-2012-799.nasl

版本: 1.4

类型: local

代理: unix

系列: SuSE Local Security Checks

发布时间: 2014/6/13

最近更新时间: 2021/1/19

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus

风险信息

VPR

风险因素: Low

分数: 3.4

CVSS v2

风险因素: Low

基本分数: 2.1

矢量: CVSS2#AV:L/AC:L/Au:N/C:N/I:P/A:N

漏洞信息

CPE: cpe:/o:novell:opensuse:12.2, p-cpe:/a:novell:opensuse:hyper-v-debuginfo, p-cpe:/a:novell:opensuse:hyper-v, cpe:/o:novell:opensuse:12.1, p-cpe:/a:novell:opensuse:hyper-v-debugsource

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

补丁发布日期: 2012/11/13

参考资料信息

CVE: CVE-2012-2669