Összefoglaló
A Suse kiadott egy frissítést a xen-hez.
Leírás
A Suse kiadott egy frissítést a xen-hez, ami több biztonsági problémát és sérülékenységet kijavít. A hibákat a helyi, rosszindulatú felhasználók kihasználva manipulálhatnak bizonyos adatokat és többletjogosultságokra tehetnek szert. Továbbá a rosszindulatú helyi felhasználók a gazda virtuális gépen hozzájuthatnak potenciálisan érzékeny információkhoz, bizonyos biztonsági intézkedéseket kerülhetnek ki és DoS (szolgáltatásmegtagadással járó) támadást hajthatnak végre, illetve többletjogosultságokra tehetnek szert, amellyel kompromittálhatják a rendszert.
További információkért:
SA51798
SA51874 (#1)
SA52968
SA53023
SA53137
SA53187
SA53312
SA53325
SA53384
SA53591
SA53925
Megoldás: Alkalmazza a frissített csomagokat a zypper csomagkezelő rendszeren keresztül.
Megoldás
Megoldás: Alkalmazza a frissített csomagokat a zypper csomagkezelő rendszeren keresztül.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Information disclosure (Információ/adat szivárgás)
Input manipulation (Bemenet módosítás)
Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2012-6075 - NVD CVE-2012-6075
CVE-2013-0151 - NVD CVE-2013-0151
CVE-2013-1432 - NVD CVE-2013-1432
CVE-2013-1917 - NVD CVE-2013-1917
CVE-2013-1918 - NVD CVE-2013-1918
CVE-2013-1919 - NVD CVE-2013-1919
CVE-2013-1922 - NVD CVE-2013-1922
CVE-2013-1952 - NVD CVE-2013-1952
CVE-2013-2007 - NVD CVE-2013-2007
CVE-2013-2072 - NVD CVE-2013-2072
CVE-2013-2076 - NVD CVE-2013-2076
CVE-2013-2077 - NVD CVE-2013-2077
CVE-2013-2078 - NVD CVE-2013-2078