Összefoglaló
A Suse kiadott egy frissítést a xen-hez.
Leírás
A Suse kiadott egy frissítést a xen-hez, ami több biztonsági problémát és sérülékenységet kijavít. A hibákat a helyi, rosszindulatú felhasználók kihasználva manipulálhatnak bizonyos adatokat és többletjogosultságokra tehetnek szert. Továbbá a rosszindulatú helyi felhasználók a gazda virtuális gépen hozzájuthatnak potenciálisan érzékeny információkhoz, bizonyos biztonsági intézkedéseket kerülhetnek ki és DoS (szolgáltatásmegtagadással járó) támadást hajthatnak végre, illetve többletjogosultságokra tehetnek szert, amellyel kompromittálhatják a rendszert.
További információkért:
SA51798
SA51874 (#1)
SA52968
SA53023
SA53137
SA53187
SA53312
SA53325
SA53384
SA53591
SA53925
Megoldás: Alkalmazza a frissített csomagokat a zypper csomagkezelő rendszeren keresztül.
Megoldás
Megoldás: Alkalmazza a frissített csomagokat a zypper csomagkezelő rendszeren keresztül.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Information disclosure (Információ/adat szivárgás)
Input manipulation (Bemenet módosítás)
Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2012-6075 - NVD CVE-2012-6075
CVE-2013-0151 - NVD CVE-2013-0151
CVE-2013-1432 - NVD CVE-2013-1432
CVE-2013-1917 - NVD CVE-2013-1917
CVE-2013-1918 - NVD CVE-2013-1918
CVE-2013-1919 - NVD CVE-2013-1919
CVE-2013-1922 - NVD CVE-2013-1922
CVE-2013-1952 - NVD CVE-2013-1952
CVE-2013-2007 - NVD CVE-2013-2007
CVE-2013-2072 - NVD CVE-2013-2072
CVE-2013-2076 - NVD CVE-2013-2076
CVE-2013-2077 - NVD CVE-2013-2077
CVE-2013-2078 - NVD CVE-2013-2078