SUSE xen frissítése


2014. április 8. 06:29

CH azonosító

CH-10888

Angol cím

SUSE update for xen

Felfedezés dátuma

2014.04.06.

Súlyosság

Alacsony

Érintett rendszerek

SUSE
openSUSE

Érintett verziók

openSUSE 12.3

Összefoglaló

A SUSE kiadott egy frissítést a Xen-hez.

Leírás

A frissítés megold egy biztonsági kérdést, és megszüntet néhány sebezhetőséget, amelyeket kihasználva rosszindulatú, helyi felhasználók egy vendég virtuális gépen kiszivárogtathatnak potenciálisan érzékeny információkat, szolgáltatás megtagadást (DoS) okozhatnak, emelt szintű jogosultságokat szerezhetnek, valamint rosszindulatú helyi felhasználók megkerülhetnek bizonyos biztonsági korlátozásokat.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

Telepítse a javító csomagot a zypper package manager segítségével.

Támadás típusa

Deny of service (Szolgáltatás megtagadás)
Information disclosure (Információ/adat szivárgás)
Privilege escalation (jogosultság kiterjesztés)
Security bypass (Biztonsági szabályok megkerülése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

SECUNIA 57747

SECUNIA 53797

SECUNIA 55200

SECUNIA 55398

SECUNIA 55840

SECUNIA 55932

SECUNIA 56557

SECUNIA 56582

SECUNIA 56650

SECUNIA 56746

SECUNIA 56840

CVE-2013-2212 - NVD CVE-2013-2212

CVE-2013-4494 - NVD CVE-2013-4494

CVE-2013-4551 - NVD CVE-2013-4551

CVE-2013-4553 - NVD CVE-2013-4553

CVE-2013-4554 - NVD CVE-2013-4554

CVE-2013-6400 - NVD CVE-2013-6400

CVE-2013-6885 - NVD CVE-2013-6885

CVE-2014-1642 - NVD CVE-2014-1642

CVE-2014-1666 - NVD CVE-2014-1666

CVE-2014-1891 - NVD CVE-2014-1891

CVE-2014-1892 - NVD CVE-2014-1892

CVE-2014-1893 - NVD CVE-2014-1893

CVE-2014-1894 - NVD CVE-2014-1894

CVE-2014-1895 - NVD CVE-2014-1895

CVE-2014-1896 - NVD CVE-2014-1896

CVE-2014-1950 - NVD CVE-2014-1950

Gyártói referencia: lists.opensuse.org

Legfrissebb sérülékenységek
CVE-2025-40602 – SonicWall SMA1000 Missing Authorization sérülékenysége
CVE-2025-59374 – ASUS Live Update Embedded Malicious Code sérülékenysége
CVE-2025-20393 – Cisco Multiple Products Improper Input Validation sérülékenysége
CVE-2025-58360 – OSGeo GeoServer Improper Restriction of XML External Entity Reference sérülékenysége
CVE-2018-4063 – Sierra Wireless AirLink ALEOS Unrestricted Upload of File with Dangerous Type sérülékenysége
CVE-2025-14174 – Google Chromium Out of Bounds Memory Access sérülékenysége
CVE-2025-14611 – Gladinet CentreStack and Triofox Hard Coded Cryptographic sérülékenysége
CVE-2025-43529 – Apple Multiple Products Use-After-Free WebKit sérülékenysége
CVE-2025-21621 – GeoServer Reflected Cross-Site Scripting (XSS) sérülékenység
CVE-2025-64471 – Fortinet FortiWeb sérülékenysége
Tovább a sérülékenységekhez »