Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
xen
(any)
xen-doc-html
(any)
xen-doc-pdf
(any)
xen-kmp-default
(any)
xen-kmp-pae
(any)
xen-kmp-trace
(any)
xen-libs
(any)
xen-tools
(any)
xen-tools-domU
(any)
Описание
Обновление гипервизора и набора инструментов Xen SUSE Linux Enterprise Server 11 Service Pack 1 LTSS, устраняющее различные уязвимости и ошибки.
Обновление касается следующих уязвимостей:
*
XSA-84: CVE-2014-1894: Переполнение в некоторых подоперациях в Xen. (bnc#860163)
*
XSA-84: CVE-2014-1892 CVE-2014-1893: Переполнение в Xen, связанное с FLASK_{GET,SET}BOOL и выделением необоснованно большого количества памяти произвольным пользователям guest.
(bnc#860163)
*
XSA-84: CVE-2014-1891: Целочисленное переполнение в подоперациях FLASK_{GET,SET}BOOL, FLASK_USER и FLASK_CONTEXT_TO_SID гипервызова flask, связанное с размером входных данных. Попытка гипервызовов выделить буфер, который на 1 больше данного размера и, таким образом, подвержен целочисленному переполнению; и попытка выделить, а потом получить доступ к пустому буферу. (bnc#860163)
*
XSA-82: CVE-2013-6885: Уязвимость существует в микрокоде процессоров AMD (семейство 16h, модели 00h-0Fh) из-за некорректного взаимодействия между заблокированными инструкциями и памятью с комбинированной записью. Эксплуатация данной уязвимости позволяет локальным пользователям вызвать отказ в обслуживании (зависание системы) при помощи специально сформированного приложения. (bnc#853049)
*
XSA-76: CVE-2013-4554: Уязвимость существует в Xen из-за некорректного предотвращения доступа к гипервызовам. Эксплуатация данной уязвимости позволяет локальным пользователям гостевой ОС повысить уровень своих привилегий при помощи специально сформированного приложения, запущенного в кольце 1 или 2. (bnc#849668)
*
XSA-74: CVE-2013-4553: Уязвимость существует в гипервызове XEN_DOMCTL_getmemlist в Xen из-за некорректного порядка выполнения page_alloc_lock и mm_rwlock. Эксплуатация данной уязвимости позволяет локальным администраторам гостевых ОС вызвать отказ в обслуживании (взаимоблокировку узла). (bnc#849667)
*
XSA-73: CVE-2013-4494: Уязвимость существует в Xen из-за некорректного порядка выполнения page_alloc_lock и grant_table.lock. Эксплуатация данной уязвимости позволяет локальным администраторам гостевых ОС, имеющим доступ к нескольким виртуальным процессорам, вызвать отказ в обслуживании (взаимоблокировку узла). (bnc#848657)
*
XSA-67: CVE-2013-4368: Уязвимость существует в эмуляции инструкции outs в Xen (при использовании перекрытия сегмента FS: или GS:) из-за использования неинициализированной переменной в качестве начала сегмента. Эксплуатация данной уязвимости позволяет локальным пользователям гостевой паравиртуальной 64-разрядной системы получить доступ к конфиденциальной информации (содержимому стека гипервизора), используя устаревшие данные в регистре сегмента. (bnc#842511)
*
XSA-66: CVE-2013-4361: Уязвимость существует в эмуляции инструкции fbld в Xen из-за использования некорректной переменной для действительного адреса источника. Эксплуатация данной уязвимости позволяет локальным пользователям гостевой ОС в режиме полной виртуализации получить данные стека гипервизора через значения, используемые инструкцией. (bnc#841766)
*
XSA-63: CVE-2013-4355: Уязвимость существует в Xen из-за некорректной обработки некоторых ошибок. Эксплуатация данной уязвимости позволяет локальным пользователям гостевой ОС в режиме полной виртуализации получить доступ к стековой памяти гипервизора, используя операции записи через ввод-вывод с распределением по портам (PMIO) или проецированием в память (MMIO), а также используя другие операции, связанные с адресами без ассоциированной памяти.
(bnc#840592)
*
XSA-62: CVE-2013-1442: Уязвимость существует в Xen, если используются процессоры с поддержкой AVX и LWP, из-за некорректного удаления предыдущих данных из регистров при использовании XSAVE или XRSTOR для расширения компонентов состояния сохраненного или восстановленного виртуального процессора после обращения к другим восстановленным расширенным регистрам. Эксплуатация данной уязвимости позволяет локальным гостевым ОС получить доступ к конфиденциальной информации, используя доступ к регистрам. (bnc#839596)
*
XSA-61: CVE-2013-4329: Уязвимость существует в библиотеке xenlight (libxl) в Xen, при отключенном IOMMU, из-за доступа к проброшенному, способному управлять шиной PCI устройству до завершения настройки IOMMU. Эксплуатация данной уязвимости позволяет локальным гостевым доменам с полной виртуализацией (HVM) повысить уровень своих привилегий или вызвать отказ в обслуживании, используя DMA-инструкции. (bnc#839618)
*
XSA-60: CVE-2013-2212: Уязвимость в функции vmx_set_uc_mode в Xen, при отключении кэшей, позволяет локальным пользователям гостевой ОС в режиме полной виртуализации, имеющим доступ к разделам MMIO (ввода-вывода с проецированием в память), вызвать отказ в обслуживании (чрезмерное потребление ресурсов процессора и сбой в работе гипервизора или гостевого ядра), используя специально сформированный диапазон GFN.
(bnc#831120)
*
XSA-58: CVE-2013-1918: Уязвимость существует в некоторых операциях управления таблицами страниц в Xen из-за их невыгружаемости. Эксплуатация данной уязвимости позволяет локальным паравиртуальным ядрам вызвать отказ в обслуживании. Данная уязвимость связана с "глубоким обходом таблицы страниц". (bnc#826882)
*
XSA-58: CVE-2013-1432: Уязвимость существует в Xen (если установлено обновление XSA-45) из-за некорректной обработки ссылок на странице, предназначенных для отложенной очистки. Эксплуатация данной уязвимости позволяет локальным паравиртуальным гостевым ядрам вызвать отказ в обслуживании (преждевременное освобождение страницы и аварийное завершение работы гипервизора) или повысить уровень своих привилегий. (bnc#826882)
*
XSA-57: CVE-2013-2211: Уязвимость существует в библиотеке инструментов toolstack libxenlight (libxl) из-за слабых ограничений на доступ к ключам xenstore для паравиртуальных и имитированных последовательных консольных устройств. Эксплуатация данной уязвимости позволяет локальным администраторам гостевых ОС изменить значение xenstore. (bnc#823608)
*
XSA-56: CVE-2013-2072: Переполнение буфера в привязках Python для вызова xc_vcpu_setaffinity в Xen позволяет локальным администраторам с правами на изменение привязок виртуальных процессоров вызвать отказ в обслуживании (ошибку при работе с памятью и аварийное завершение работы xend toolstack) и повысить уровень своих привилегий, используя специально сформированную cpumap. (bnc#819416)
*
XSA-55: CVE-2013-2196: Множественные уязвимости в обработчике Elf (libelf) в Xen позволяют локальным администраторам гостевой ОС, имеющим определенные привилегии, оказать воздействие на систему при помощи специально сформированного ядра. (bnc#823011)
* XSA-55: CVE-2013-2195: Уязвимость в обработчике Elf (libelf) в Xen позволяет локальным администраторам гостевой ОС, имеющим определенные привилегии, оказать воздействие на систему при помощи специально сформированного ядра. Данная уязвимость связана с разыменованием указателей и нестандартными вычислениями. (bnc#823011)
* XSA-55: CVE-2013-2194: Множественные целочисленные переполнения в обработчике Elf (libelf) в Xen позволяют локальным администраторам гостевой ОС, имеющим определенные привилегии, оказать воздействие на систему при помощи специально сформированного ядра. (bnc#823011)
*
XSA-53: CVE-2013-2077: Уязвимость существует в Xen из-за некорректного ограничения содержимого XRSTOR. Эксплуатация данной уязвимости позволяет локальным пользователям паравиртуальной гостевой системы вызвать отказ в обслуживании (необрабатываемое исключение и аварийное завершение работы гипервизора). (bnc#820919)
*
XSA-52: CVE-2013-2076: Уязвимость существует в Xen (при работе на процессорах AMD64) из-за сохранения/восстановления только FOP, FIP и FDP x87 регистров в FXSAVE/FXRSTOR при ожидающем исключении. Эксплуатация данной уязвимости позволяет доменам частично определять состояние инструкций для работы с плавающей запятой других доменов, что может быть использовано для получения доступа к конфиденциальной информации (например, криптографическим ключам). (bnc#820917)
*
XSA-50: CVE-2013-1964: Уязвимость существует в Xen из-за некорректной выдачи ссылок на разрешения при выдаче разрешений non-v1, non-transitive. Эксплуатация данной уязвимости позволяет локальным администраторам гостевой ОС вызвать отказ в обслуживании (аварийное завершение работы основного узла), получить доступ к конфиденциальной информации или оказать иное воздействие на систему. (bnc#816156)
*
XSA-49: CVE-2013-1952: Уязвимость существует в Xen при использовании Intel VT-d для PCI-устройств, способных управлять шиной, из-за некорректной проверки источника при обращении к записям таблицы перераспределения прерываний устройств связи сетей (bridge device) для MSI-прерываний. Эксплуатация данной уязвимости позволяет локальным гостевым доменам вызвать отказ в обслуживании (внедрение прерываний). (bnc#816163)
*
XSA-47: CVE-2013-1920: Уязвимость существует в Xen, если гипервизор запущен при "нехватке памяти" (memory pressure) и включен модуль безопасности Xen (XSM), из-за неправильного порядка операций при расширении таблицы отслеживания каналов событий для каждого домена. Эксплуатация данной уязвимости вызывает использование после освобождения, а также позволяет локальным гостевым ядрам внедрить произвольные события и повысить уровень привилегий. (bnc#813677)
*
XSA-46: CVE-2013-1919: Уязвимость существует в Xen из-за некорректного ограничения доступа к запросам на прерывание (IRQ). Эксплуатация данной уязвимости позволяет локальным клиентам stub-доменов получить доступ к IRQ и вызвать отказ в обслуживании, используя "проброшенные IRQ или PCI-устройства". (bnc#813675)
*
XSA-45: CVE-2013-1918: Уязвимость существует в некоторых операциях управления таблицами страниц в Xen из-за их невыгружаемости. Эксплуатация данной уязвимости позволяет локальным паравиртуальным ядрам вызвать отказ в обслуживании. Данная уязвимость связана с "глубоким обходом таблицы страниц". (bnc#816159)
*
XSA-44: CVE-2013-1917: Уязвимость существует в Xen, если запущен 64-разрядный узел на центральном процессоре Intel, из-за сохранения флага NT при использовании IRET после инструкции SYSENTER. Эксплуатация данной уязвимости позволяет пользователям паравиртуальной гостевой системы вызвать отказ в обслуживании (аварийное завершение работы гипервизора), вызвав ошибку #GP, которая некорректно обрабатывается другой инструкцией IRET. (bnc#813673)
*
XSA-41: CVE-2012-6075: Переполнение буфера в функции e1000_receive драйвера устройства e1000 (hw/e1000.c) в QEMU (при снятых флагах SBP и LPE) позволяет злоумышленникам, действующим удаленно, вызвать отказ в обслуживании (аварийное завершение работы гостевой ОС) и выполнить произвольный код в гостевой ОС, используя пакет большого размера.
(bnc#797523)
*
XSA-37: CVE-2013-0154: Уязвимость в функции get_page_type в xen/arch/x86/mm.c в Xen (при включенной отладке) позволяет локальным администраторам гостевой ОС, в режиме паравиртуализации (PV) или полной виртуализации (HVM), вызвать отказ в обслуживании (ошибку утверждения и аварийное завершение работы гипервизора), используя гипервызовы. (bnc#797031)
*
XSA-36: CVE-2013-0153: Уязвимость существует в поддержке блока IOMMU AMD в Xen (при использовании AMD-Vi для PCI-проброса) из-за единой таблицы трансляции прерываний основных и гостевых узлов. Эксплуатация данной уязвимости позволяет пользователям гостевой ОС вызвать отказ в обслуживании, внедрив прерывания в другие гостевые ОС. (bnc#800275)
*
XSA-33: CVE-2012-5634: Уязвимость существует в Xen (если для PCI-проброса используется Intel VT-d) из-за некорректной настройки VT-d при поддержке устройств, находящихся за наследуемым мостом PCI. Эксплуатация данной уязвимости позволяет локальным пользователям гостевой ОС вызвать отказ в обслуживании других пользователей гостевой ОС, внедрив прерывание. (bnc#794316)
*
XSA-31: CVE-2012-5515: Уязвимость в гипервызовах XENMEM_decrease_reservation, XENMEM_populate_physmap и XENMEM_exchange в Xen позволяет локальным администраторам гостевой ОС вызвать отказ в обслуживании (затяжной цикл или зависание) при помощи специально сформированного значения extent_order. (bnc#789950)
*
XSA-30: CVE-2012-5514: Уязвимость существует в функции guest_physmap_mark_populate_on_demand в Xen из-за некорректной разблокировки GFN при проверке состояния их использования. Эксплуатация данной уязвимости позволяет локальным администраторам гостевой ОС в режиме полной виртуализации (HVM) вызвать отказ в обслуживании (зависание). (bnc#789948)
*
XSA-29: CVE-2012-5513: Уязвимость существует в обработчике XENMEM_exchange из-за некорректной проверки адресов памяти. Эксплуатация данной уязвимости позволяет локальным администраторам паравиртуальной гостевой ОС вызвать отказ в обслуживании (аварийное завершение работы) или повысить уровень своих привилегий, используя перезапись памяти в зарезервированном диапазоне гипервизора. (bnc#789951)
*
XSA-27: CVE-2012-6333: Множественные уязвимости операций управления режима полной виртуализации (HVM) в Xen позволяют локальным администраторам гостевой ОС в режиме полной виртуализации (HVM) вызвать отказ в обслуживании (чрезмерное потребление ресурсов физического процессора) при помощи большого объема входных данных. (bnc#789944)
*
XSA-27: CVE-2012-5511: Переполнение буфера в стеке в функции отслеживания "грязной" видеопамяти в Xen позволяет локальным администраторам гостевой ОС в режиме полной виртуализации (HVM) вызвать отказ в обслуживании (аварийное завершение работы), используя растровое изображение большого размера.
(bnc#789944)
*
XSA-26: CVE-2012-5510: Уязвимость существует в Xen (при понижении версии таблицы привилегий) из-за некорректного удаления страницы состояния из списка отслеживания при освобождении страницы. Эксплуатация данной уязвимости позволяет локальным администраторам гостевой ОС вызвать отказ в обслуживании (аварийное завершение работы гипервизора).
(bnc#789945)
*
XSA-25: CVE-2012-4544: Уязвимость существует в конструкторе паравиртуальных доменов в Xen из-за отсутствия проверки размера ядра или виртуального диска до или после распаковки. Эксплуатация данной уязвимости позволяет локальным администраторам гостевой ОС вызвать отказ в обслуживании (чрезмерное потребление ресурсов памяти домена 0), используя специально сформированное ядро или виртуальный диск. (bnc#787163)
*
XSA-24: CVE-2012-4539: Уязвимость в Xen (при запуске 32-разрядных x86 паравиртуальных гостевых ОС на 64-разрядных гипервизорах) позволяет локальным администраторам гостевых ОС вызвать отказ в обслуживании (зацикливание и зависание или аварийное завершение работы), используя недопустимые аргументы, передаваемые GNTTABOP_get_status_frames. Данная уязвимость также известна под названием "Отказ в обслуживании, связанный с зацикливанием гипервызова таблицы привилегий". (bnc#786520)
*
XSA-23: CVE-2012-4538: Уязвимость существует в гипервызове HVMOP_pagetable_dying в Xen из-за некорректной проверки состояния таблицы страниц при работе с теневыми таблицами страниц. Эксплуатация данной уязвимости позволяет локальным пользователям гостевой ОС в режиме полной виртуализации (HVM) вызвать отказ в обслуживании (аварийное завершение работы гипервизора).
(bnc#786519)
*
XSA-22: CVE-2012-4537: Уязвимость существует в Xen из-за некорректной синхронизации таблиц p2m и m2p при сбое в работе функции set_p2m_entry. Эксплуатация данной уязвимости позволяет локальным администраторам гостевой ОС в режиме полной виртуализации (HVM) вызвать отказ в обслуживании (чрезмерное потребление ресурсов памяти и ошибку утверждения). Данная уязвимость также известна под названием "Отказ в обслуживании, связанный с ошибкой распределения памяти".
(bnc#786517)
*
XSA-20: CVE-2012-4535: Уязвимость в Xen позволяет локальному администратору гостевой ОС вызвать отказ в обслуживании (зацикливание Xen и чрезмерное потребление ресурсов физического процессора), настроив VCPU с "неподходящим сроком завершения (deadline)". (bnc#786516)
*
XSA-19: CVE-2012-4411: Уязвимость в графической консоли в Xen позволяет локальным администраторам гостевой ОС получить доступ к конфиденциальной информации о ресурсах основного узла, используя монитор qemu.
(bnc#779212)
*
XSA-15: CVE-2012-3497: Уязвимость в TMEMC_SAVE_GET_CLIENT_WEIGHT, TMEMC_SAVE_GET_CLIENT_CAP, TMEMC_SAVE_GET_CLIENT_FLAGS и TMEMC_SAVE_END в Transcendent Memory (TMEM) в Xen позволяет локальным пользователям гостевой ОС вызвать отказ в обслуживании (разыменование нулевого указателя или ошибку при работе с памятью и аварийное завершение работы основной ОС) или оказать иное воздействие на систему, используя нулевой идентификатор клиента. (bnc#777890)
Также были исправлены следующие ошибки, не имеющие отношения к безопасности:
* сбой горячего подключения/отключения в xen, модифицированный blktap-pv-cdrom.patch. (bnc#805094)
* "исчезновение" гостевого пользователя после динамической (live) миграции. Обновленный сценарий block-dmmd. (bnc#777628)
Ссылки на описания уязвимостей:
* CVE-2006-1056
<http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1056>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1056">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1056>
/> * CVE-2007-0998
<http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0998>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0998">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0998>
/> * CVE-2012-3497
<http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3497>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3497">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3497>
/> * CVE-2012-4411
<http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-4411>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-4411">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-4411>
/> * CVE-2012-4535
<http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-4535>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-4535">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-4535>
/> * CVE-2012-4537
<http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-4537>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-4537">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-4537>
/> * CVE-2012-4538
<http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-4538>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-4538">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-4538>
/> * CVE-2012-4539
<http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-4539>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-4539">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-4539>
/> * CVE-2012-4544
<http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-4544>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-4544">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-4544>
/> * CVE-2012-5510
<http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5510>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5510">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5510>
/> * CVE-2012-5511
<http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5511>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5511">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5511>
/> * CVE-2012-5513
<http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5513>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5513">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5513>
/> * CVE-2012-5514
<http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5514>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5514">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5514>
/> * CVE-2012-5515
<http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5515>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5515">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5515>
/> * CVE-2012-5634
<http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5634>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5634">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5634>
/> * CVE-2012-6075
<http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-6075>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-6075">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-6075>
/> * CVE-2012-6333
<http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-6333>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-6333">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-6333>
/> * CVE-2013-0153
<http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0153>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0153">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0153>
/> * CVE-2013-0154
<http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0154>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0154">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0154>
/> * CVE-2013-1432
<http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1432>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1432">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1432>
/> * CVE-2013-1442
<http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1442>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1442">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1442>
/> * CVE-2013-1917
<http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1917>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1917">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1917>
/> * CVE-2013-1918
<http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1918>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1918">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1918>
/> * CVE-2013-1919
<http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1919>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1919">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1919>
/> * CVE-2013-1920
<http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1920>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1920">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1920>
/> * CVE-2013-1952
<http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1952>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1952">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1952>
/> * CVE-2013-1964
<http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1964>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1964">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1964>
/> * CVE-2013-2072
<http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2072>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2072">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2072>
/> * CVE-2013-2076
<http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2076>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2076">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2076>
/> * CVE-2013-2077
<http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2077>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2077">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2077>
/> * CVE-2013-2194
<http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2194>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2194">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2194>
/> * CVE-2013-2195
<http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2195>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2195">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2195>
/> * CVE-2013-2196
<http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2196>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2196">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2196>
/> * CVE-2013-2211
<http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2211>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2211">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2211>
/> * CVE-2013-2212
<http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2212>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2212">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2212>
/> * CVE-2013-4329
<http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4329>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4329">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4329>
/> * CVE-2013-4355
<http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4355>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4355">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4355>
/> * CVE-2013-4361
<http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4361>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4361">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4361>
/> * CVE-2013-4368
<http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4368>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4368">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4368>
/> * CVE-2013-4494
<http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4494>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4494">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4494>
/> * CVE-2013-4553
<http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4553>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4553">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4553>
/> * CVE-2013-4554
<http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4554>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4554">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4554>
/> * CVE-2013-6885
<http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6885>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6885">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6885>
/> * CVE-2014-1891
<http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1891>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1891">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1891>
/> * CVE-2014-1892
<http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1892>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1892">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1892>
/> * CVE-2014-1893
<http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1893>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1893">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1893>
/> * CVE-2014-1894
<http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1894>">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1894">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1894>
Обновление касается следующих уязвимостей:
*
XSA-84: CVE-2014-1894: Переполнение в некоторых подоперациях в Xen. (bnc#860163)
*
XSA-84: CVE-2014-1892 CVE-2014-1893: Переполнение в Xen, связанное с FLASK_{GET,SET}BOOL и выделением необоснованно большого количества памяти произвольным пользователям guest.
(bnc#860163)
*
XSA-84: CVE-2014-1891: Целочисленное переполнение в подоперациях FLASK_{GET,SET}BOOL, FLASK_USER и FLASK_CONTEXT_TO_SID гипервызова flask, связанное с размером входных данных. Попытка гипервызовов выделить буфер, который на 1 больше данного размера и, таким образом, подвержен целочисленному переполнению; и попытка выделить, а потом получить доступ к пустому буферу. (bnc#860163)
*
XSA-82: CVE-2013-6885: Уязвимость существует в микрокоде процессоров AMD (семейство 16h, модели 00h-0Fh) из-за некорректного взаимодействия между заблокированными инструкциями и памятью с комбинированной записью. Эксплуатация данной уязвимости позволяет локальным пользователям вызвать отказ в обслуживании (зависание системы) при помощи специально сформированного приложения. (bnc#853049)
*
XSA-76: CVE-2013-4554: Уязвимость существует в Xen из-за некорректного предотвращения доступа к гипервызовам. Эксплуатация данной уязвимости позволяет локальным пользователям гостевой ОС повысить уровень своих привилегий при помощи специально сформированного приложения, запущенного в кольце 1 или 2. (bnc#849668)
*
XSA-74: CVE-2013-4553: Уязвимость существует в гипервызове XEN_DOMCTL_getmemlist в Xen из-за некорректного порядка выполнения page_alloc_lock и mm_rwlock. Эксплуатация данной уязвимости позволяет локальным администраторам гостевых ОС вызвать отказ в обслуживании (взаимоблокировку узла). (bnc#849667)
*
XSA-73: CVE-2013-4494: Уязвимость существует в Xen из-за некорректного порядка выполнения page_alloc_lock и grant_table.lock. Эксплуатация данной уязвимости позволяет локальным администраторам гостевых ОС, имеющим доступ к нескольким виртуальным процессорам, вызвать отказ в обслуживании (взаимоблокировку узла). (bnc#848657)
*
XSA-67: CVE-2013-4368: Уязвимость существует в эмуляции инструкции outs в Xen (при использовании перекрытия сегмента FS: или GS:) из-за использования неинициализированной переменной в качестве начала сегмента. Эксплуатация данной уязвимости позволяет локальным пользователям гостевой паравиртуальной 64-разрядной системы получить доступ к конфиденциальной информации (содержимому стека гипервизора), используя устаревшие данные в регистре сегмента. (bnc#842511)
*
XSA-66: CVE-2013-4361: Уязвимость существует в эмуляции инструкции fbld в Xen из-за использования некорректной переменной для действительного адреса источника. Эксплуатация данной уязвимости позволяет локальным пользователям гостевой ОС в режиме полной виртуализации получить данные стека гипервизора через значения, используемые инструкцией. (bnc#841766)
*
XSA-63: CVE-2013-4355: Уязвимость существует в Xen из-за некорректной обработки некоторых ошибок. Эксплуатация данной уязвимости позволяет локальным пользователям гостевой ОС в режиме полной виртуализации получить доступ к стековой памяти гипервизора, используя операции записи через ввод-вывод с распределением по портам (PMIO) или проецированием в память (MMIO), а также используя другие операции, связанные с адресами без ассоциированной памяти.
(bnc#840592)
*
XSA-62: CVE-2013-1442: Уязвимость существует в Xen, если используются процессоры с поддержкой AVX и LWP, из-за некорректного удаления предыдущих данных из регистров при использовании XSAVE или XRSTOR для расширения компонентов состояния сохраненного или восстановленного виртуального процессора после обращения к другим восстановленным расширенным регистрам. Эксплуатация данной уязвимости позволяет локальным гостевым ОС получить доступ к конфиденциальной информации, используя доступ к регистрам. (bnc#839596)
*
XSA-61: CVE-2013-4329: Уязвимость существует в библиотеке xenlight (libxl) в Xen, при отключенном IOMMU, из-за доступа к проброшенному, способному управлять шиной PCI устройству до завершения настройки IOMMU. Эксплуатация данной уязвимости позволяет локальным гостевым доменам с полной виртуализацией (HVM) повысить уровень своих привилегий или вызвать отказ в обслуживании, используя DMA-инструкции. (bnc#839618)
*
XSA-60: CVE-2013-2212: Уязвимость в функции vmx_set_uc_mode в Xen, при отключении кэшей, позволяет локальным пользователям гостевой ОС в режиме полной виртуализации, имеющим доступ к разделам MMIO (ввода-вывода с проецированием в память), вызвать отказ в обслуживании (чрезмерное потребление ресурсов процессора и сбой в работе гипервизора или гостевого ядра), используя специально сформированный диапазон GFN.
(bnc#831120)
*
XSA-58: CVE-2013-1918: Уязвимость существует в некоторых операциях управления таблицами страниц в Xen из-за их невыгружаемости. Эксплуатация данной уязвимости позволяет локальным паравиртуальным ядрам вызвать отказ в обслуживании. Данная уязвимость связана с "глубоким обходом таблицы страниц". (bnc#826882)
*
XSA-58: CVE-2013-1432: Уязвимость существует в Xen (если установлено обновление XSA-45) из-за некорректной обработки ссылок на странице, предназначенных для отложенной очистки. Эксплуатация данной уязвимости позволяет локальным паравиртуальным гостевым ядрам вызвать отказ в обслуживании (преждевременное освобождение страницы и аварийное завершение работы гипервизора) или повысить уровень своих привилегий. (bnc#826882)
*
XSA-57: CVE-2013-2211: Уязвимость существует в библиотеке инструментов toolstack libxenlight (libxl) из-за слабых ограничений на доступ к ключам xenstore для паравиртуальных и имитированных последовательных консольных устройств. Эксплуатация данной уязвимости позволяет локальным администраторам гостевых ОС изменить значение xenstore. (bnc#823608)
*
XSA-56: CVE-2013-2072: Переполнение буфера в привязках Python для вызова xc_vcpu_setaffinity в Xen позволяет локальным администраторам с правами на изменение привязок виртуальных процессоров вызвать отказ в обслуживании (ошибку при работе с памятью и аварийное завершение работы xend toolstack) и повысить уровень своих привилегий, используя специально сформированную cpumap. (bnc#819416)
*
XSA-55: CVE-2013-2196: Множественные уязвимости в обработчике Elf (libelf) в Xen позволяют локальным администраторам гостевой ОС, имеющим определенные привилегии, оказать воздействие на систему при помощи специально сформированного ядра. (bnc#823011)
* XSA-55: CVE-2013-2195: Уязвимость в обработчике Elf (libelf) в Xen позволяет локальным администраторам гостевой ОС, имеющим определенные привилегии, оказать воздействие на систему при помощи специально сформированного ядра. Данная уязвимость связана с разыменованием указателей и нестандартными вычислениями. (bnc#823011)
* XSA-55: CVE-2013-2194: Множественные целочисленные переполнения в обработчике Elf (libelf) в Xen позволяют локальным администраторам гостевой ОС, имеющим определенные привилегии, оказать воздействие на систему при помощи специально сформированного ядра. (bnc#823011)
*
XSA-53: CVE-2013-2077: Уязвимость существует в Xen из-за некорректного ограничения содержимого XRSTOR. Эксплуатация данной уязвимости позволяет локальным пользователям паравиртуальной гостевой системы вызвать отказ в обслуживании (необрабатываемое исключение и аварийное завершение работы гипервизора). (bnc#820919)
*
XSA-52: CVE-2013-2076: Уязвимость существует в Xen (при работе на процессорах AMD64) из-за сохранения/восстановления только FOP, FIP и FDP x87 регистров в FXSAVE/FXRSTOR при ожидающем исключении. Эксплуатация данной уязвимости позволяет доменам частично определять состояние инструкций для работы с плавающей запятой других доменов, что может быть использовано для получения доступа к конфиденциальной информации (например, криптографическим ключам). (bnc#820917)
*
XSA-50: CVE-2013-1964: Уязвимость существует в Xen из-за некорректной выдачи ссылок на разрешения при выдаче разрешений non-v1, non-transitive. Эксплуатация данной уязвимости позволяет локальным администраторам гостевой ОС вызвать отказ в обслуживании (аварийное завершение работы основного узла), получить доступ к конфиденциальной информации или оказать иное воздействие на систему. (bnc#816156)
*
XSA-49: CVE-2013-1952: Уязвимость существует в Xen при использовании Intel VT-d для PCI-устройств, способных управлять шиной, из-за некорректной проверки источника при обращении к записям таблицы перераспределения прерываний устройств связи сетей (bridge device) для MSI-прерываний. Эксплуатация данной уязвимости позволяет локальным гостевым доменам вызвать отказ в обслуживании (внедрение прерываний). (bnc#816163)
*
XSA-47: CVE-2013-1920: Уязвимость существует в Xen, если гипервизор запущен при "нехватке памяти" (memory pressure) и включен модуль безопасности Xen (XSM), из-за неправильного порядка операций при расширении таблицы отслеживания каналов событий для каждого домена. Эксплуатация данной уязвимости вызывает использование после освобождения, а также позволяет локальным гостевым ядрам внедрить произвольные события и повысить уровень привилегий. (bnc#813677)
*
XSA-46: CVE-2013-1919: Уязвимость существует в Xen из-за некорректного ограничения доступа к запросам на прерывание (IRQ). Эксплуатация данной уязвимости позволяет локальным клиентам stub-доменов получить доступ к IRQ и вызвать отказ в обслуживании, используя "проброшенные IRQ или PCI-устройства". (bnc#813675)
*
XSA-45: CVE-2013-1918: Уязвимость существует в некоторых операциях управления таблицами страниц в Xen из-за их невыгружаемости. Эксплуатация данной уязвимости позволяет локальным паравиртуальным ядрам вызвать отказ в обслуживании. Данная уязвимость связана с "глубоким обходом таблицы страниц". (bnc#816159)
*
XSA-44: CVE-2013-1917: Уязвимость существует в Xen, если запущен 64-разрядный узел на центральном процессоре Intel, из-за сохранения флага NT при использовании IRET после инструкции SYSENTER. Эксплуатация данной уязвимости позволяет пользователям паравиртуальной гостевой системы вызвать отказ в обслуживании (аварийное завершение работы гипервизора), вызвав ошибку #GP, которая некорректно обрабатывается другой инструкцией IRET. (bnc#813673)
*
XSA-41: CVE-2012-6075: Переполнение буфера в функции e1000_receive драйвера устройства e1000 (hw/e1000.c) в QEMU (при снятых флагах SBP и LPE) позволяет злоумышленникам, действующим удаленно, вызвать отказ в обслуживании (аварийное завершение работы гостевой ОС) и выполнить произвольный код в гостевой ОС, используя пакет большого размера.
(bnc#797523)
*
XSA-37: CVE-2013-0154: Уязвимость в функции get_page_type в xen/arch/x86/mm.c в Xen (при включенной отладке) позволяет локальным администраторам гостевой ОС, в режиме паравиртуализации (PV) или полной виртуализации (HVM), вызвать отказ в обслуживании (ошибку утверждения и аварийное завершение работы гипервизора), используя гипервызовы. (bnc#797031)
*
XSA-36: CVE-2013-0153: Уязвимость существует в поддержке блока IOMMU AMD в Xen (при использовании AMD-Vi для PCI-проброса) из-за единой таблицы трансляции прерываний основных и гостевых узлов. Эксплуатация данной уязвимости позволяет пользователям гостевой ОС вызвать отказ в обслуживании, внедрив прерывания в другие гостевые ОС. (bnc#800275)
*
XSA-33: CVE-2012-5634: Уязвимость существует в Xen (если для PCI-проброса используется Intel VT-d) из-за некорректной настройки VT-d при поддержке устройств, находящихся за наследуемым мостом PCI. Эксплуатация данной уязвимости позволяет локальным пользователям гостевой ОС вызвать отказ в обслуживании других пользователей гостевой ОС, внедрив прерывание. (bnc#794316)
*
XSA-31: CVE-2012-5515: Уязвимость в гипервызовах XENMEM_decrease_reservation, XENMEM_populate_physmap и XENMEM_exchange в Xen позволяет локальным администраторам гостевой ОС вызвать отказ в обслуживании (затяжной цикл или зависание) при помощи специально сформированного значения extent_order. (bnc#789950)
*
XSA-30: CVE-2012-5514: Уязвимость существует в функции guest_physmap_mark_populate_on_demand в Xen из-за некорректной разблокировки GFN при проверке состояния их использования. Эксплуатация данной уязвимости позволяет локальным администраторам гостевой ОС в режиме полной виртуализации (HVM) вызвать отказ в обслуживании (зависание). (bnc#789948)
*
XSA-29: CVE-2012-5513: Уязвимость существует в обработчике XENMEM_exchange из-за некорректной проверки адресов памяти. Эксплуатация данной уязвимости позволяет локальным администраторам паравиртуальной гостевой ОС вызвать отказ в обслуживании (аварийное завершение работы) или повысить уровень своих привилегий, используя перезапись памяти в зарезервированном диапазоне гипервизора. (bnc#789951)
*
XSA-27: CVE-2012-6333: Множественные уязвимости операций управления режима полной виртуализации (HVM) в Xen позволяют локальным администраторам гостевой ОС в режиме полной виртуализации (HVM) вызвать отказ в обслуживании (чрезмерное потребление ресурсов физического процессора) при помощи большого объема входных данных. (bnc#789944)
*
XSA-27: CVE-2012-5511: Переполнение буфера в стеке в функции отслеживания "грязной" видеопамяти в Xen позволяет локальным администраторам гостевой ОС в режиме полной виртуализации (HVM) вызвать отказ в обслуживании (аварийное завершение работы), используя растровое изображение большого размера.
(bnc#789944)
*
XSA-26: CVE-2012-5510: Уязвимость существует в Xen (при понижении версии таблицы привилегий) из-за некорректного удаления страницы состояния из списка отслеживания при освобождении страницы. Эксплуатация данной уязвимости позволяет локальным администраторам гостевой ОС вызвать отказ в обслуживании (аварийное завершение работы гипервизора).
(bnc#789945)
*
XSA-25: CVE-2012-4544: Уязвимость существует в конструкторе паравиртуальных доменов в Xen из-за отсутствия проверки размера ядра или виртуального диска до или после распаковки. Эксплуатация данной уязвимости позволяет локальным администраторам гостевой ОС вызвать отказ в обслуживании (чрезмерное потребление ресурсов памяти домена 0), используя специально сформированное ядро или виртуальный диск. (bnc#787163)
*
XSA-24: CVE-2012-4539: Уязвимость в Xen (при запуске 32-разрядных x86 паравиртуальных гостевых ОС на 64-разрядных гипервизорах) позволяет локальным администраторам гостевых ОС вызвать отказ в обслуживании (зацикливание и зависание или аварийное завершение работы), используя недопустимые аргументы, передаваемые GNTTABOP_get_status_frames. Данная уязвимость также известна под названием "Отказ в обслуживании, связанный с зацикливанием гипервызова таблицы привилегий". (bnc#786520)
*
XSA-23: CVE-2012-4538: Уязвимость существует в гипервызове HVMOP_pagetable_dying в Xen из-за некорректной проверки состояния таблицы страниц при работе с теневыми таблицами страниц. Эксплуатация данной уязвимости позволяет локальным пользователям гостевой ОС в режиме полной виртуализации (HVM) вызвать отказ в обслуживании (аварийное завершение работы гипервизора).
(bnc#786519)
*
XSA-22: CVE-2012-4537: Уязвимость существует в Xen из-за некорректной синхронизации таблиц p2m и m2p при сбое в работе функции set_p2m_entry. Эксплуатация данной уязвимости позволяет локальным администраторам гостевой ОС в режиме полной виртуализации (HVM) вызвать отказ в обслуживании (чрезмерное потребление ресурсов памяти и ошибку утверждения). Данная уязвимость также известна под названием "Отказ в обслуживании, связанный с ошибкой распределения памяти".
(bnc#786517)
*
XSA-20: CVE-2012-4535: Уязвимость в Xen позволяет локальному администратору гостевой ОС вызвать отказ в обслуживании (зацикливание Xen и чрезмерное потребление ресурсов физического процессора), настроив VCPU с "неподходящим сроком завершения (deadline)". (bnc#786516)
*
XSA-19: CVE-2012-4411: Уязвимость в графической консоли в Xen позволяет локальным администраторам гостевой ОС получить доступ к конфиденциальной информации о ресурсах основного узла, используя монитор qemu.
(bnc#779212)
*
XSA-15: CVE-2012-3497: Уязвимость в TMEMC_SAVE_GET_CLIENT_WEIGHT, TMEMC_SAVE_GET_CLIENT_CAP, TMEMC_SAVE_GET_CLIENT_FLAGS и TMEMC_SAVE_END в Transcendent Memory (TMEM) в Xen позволяет локальным пользователям гостевой ОС вызвать отказ в обслуживании (разыменование нулевого указателя или ошибку при работе с памятью и аварийное завершение работы основной ОС) или оказать иное воздействие на систему, используя нулевой идентификатор клиента. (bnc#777890)
Также были исправлены следующие ошибки, не имеющие отношения к безопасности:
* сбой горячего подключения/отключения в xen, модифицированный blktap-pv-cdrom.patch. (bnc#805094)
* "исчезновение" гостевого пользователя после динамической (live) миграции. Обновленный сценарий block-dmmd. (bnc#777628)
Ссылки на описания уязвимостей:
* CVE-2006-1056
<http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1056>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1056">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1056>
/> * CVE-2007-0998
<http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0998>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0998">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0998>
/> * CVE-2012-3497
<http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3497>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3497">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3497>
/> * CVE-2012-4411
<http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-4411>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-4411">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-4411>
/> * CVE-2012-4535
<http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-4535>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-4535">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-4535>
/> * CVE-2012-4537
<http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-4537>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-4537">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-4537>
/> * CVE-2012-4538
<http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-4538>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-4538">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-4538>
/> * CVE-2012-4539
<http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-4539>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-4539">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-4539>
/> * CVE-2012-4544
<http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-4544>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-4544">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-4544>
/> * CVE-2012-5510
<http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5510>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5510">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5510>
/> * CVE-2012-5511
<http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5511>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5511">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5511>
/> * CVE-2012-5513
<http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5513>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5513">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5513>
/> * CVE-2012-5514
<http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5514>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5514">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5514>
/> * CVE-2012-5515
<http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5515>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5515">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5515>
/> * CVE-2012-5634
<http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5634>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5634">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5634>
/> * CVE-2012-6075
<http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-6075>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-6075">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-6075>
/> * CVE-2012-6333
<http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-6333>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-6333">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-6333>
/> * CVE-2013-0153
<http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0153>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0153">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0153>
/> * CVE-2013-0154
<http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0154>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0154">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0154>
/> * CVE-2013-1432
<http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1432>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1432">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1432>
/> * CVE-2013-1442
<http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1442>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1442">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1442>
/> * CVE-2013-1917
<http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1917>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1917">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1917>
/> * CVE-2013-1918
<http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1918>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1918">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1918>
/> * CVE-2013-1919
<http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1919>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1919">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1919>
/> * CVE-2013-1920
<http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1920>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1920">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1920>
/> * CVE-2013-1952
<http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1952>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1952">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1952>
/> * CVE-2013-1964
<http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1964>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1964">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1964>
/> * CVE-2013-2072
<http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2072>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2072">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2072>
/> * CVE-2013-2076
<http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2076>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2076">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2076>
/> * CVE-2013-2077
<http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2077>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2077">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2077>
/> * CVE-2013-2194
<http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2194>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2194">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2194>
/> * CVE-2013-2195
<http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2195>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2195">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2195>
/> * CVE-2013-2196
<http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2196>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2196">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2196>
/> * CVE-2013-2211
<http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2211>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2211">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2211>
/> * CVE-2013-2212
<http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2212>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2212">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2212>
/> * CVE-2013-4329
<http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4329>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4329">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4329>
/> * CVE-2013-4355
<http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4355>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4355">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4355>
/> * CVE-2013-4361
<http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4361>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4361">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4361>
/> * CVE-2013-4368
<http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4368>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4368">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4368>
/> * CVE-2013-4494
<http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4494>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4494">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4494>
/> * CVE-2013-4553
<http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4553>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4553">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4553>
/> * CVE-2013-4554
<http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4554>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4554">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4554>
/> * CVE-2013-6885
<http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6885>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6885">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6885>
/> * CVE-2014-1891
<http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1891>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1891">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1891>
/> * CVE-2014-1892
<http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1892>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1892">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1892>
/> * CVE-2014-1893
<http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1893>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1893">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1893>
/> * CVE-2014-1894
<http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1894>">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1894">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1894>
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
SUSE Linux Enterprise Server 11 SP1 LTSS:
i586:
xen-kmp-pae - 4.0.3_21548_16_2.6.32.59_0.9-0.5.1
SUSE Linux Enterprise Server 11 SP1 LTSS:
i586:
xen-kmp-pae - 4.0.3_21548_16_2.6.32.59_0.9-0.5.1
Ссылки
http://lists.opensuse.org/opensuse-security-announce/2014-03/msg00021.html
https://bugzilla.novell.com/777628
https://bugzilla.novell.com/777890
https://bugzilla.novell.com/779212
https://bugzilla.novell.com/786516
https://bugzilla.novell.com/786517
https://bugzilla.novell.com/786519
https://bugzilla.novell.com/786520
https://bugzilla.novell.com/787163
https://bugzilla.novell.com/789944
https://bugzilla.novell.com/789945
https://bugzilla.novell.com/789948
https://bugzilla.novell.com/789950
https://bugzilla.novell.com/789951
https://bugzilla.novell.com/794316
https://bugzilla.novell.com/797031
https://bugzilla.novell.com/797523
https://bugzilla.novell.com/800275
https://bugzilla.novell.com/805094
https://bugzilla.novell.com/813673
https://bugzilla.novell.com/813675
https://bugzilla.novell.com/813677
https://bugzilla.novell.com/816156
https://bugzilla.novell.com/816159
https://bugzilla.novell.com/816163
https://bugzilla.novell.com/819416
https://bugzilla.novell.com/820917
https://bugzilla.novell.com/820919
https://bugzilla.novell.com/823011
https://bugzilla.novell.com/823608
https://bugzilla.novell.com/826882
https://bugzilla.novell.com/831120
https://bugzilla.novell.com/839596
https://bugzilla.novell.com/839618
https://bugzilla.novell.com/840592
https://bugzilla.novell.com/841766
https://bugzilla.novell.com/842511
https://bugzilla.novell.com/848657
https://bugzilla.novell.com/849667
https://bugzilla.novell.com/849668
https://bugzilla.novell.com/853049
https://bugzilla.novell.com/860163
http://download.suse.com/patch/finder/?keywords=d46197780129fa94fee1eb1708143171
Источник: CVE
Наименование: CVE-2006-1056
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1056
Источник: CVE
Наименование: CVE-2013-0154
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0154
Источник: CVE
Наименование: CVE-2013-0153
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0153
Источник: CVE
Наименование: CVE-2013-4368
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4368
Источник: CVE
Наименование: CVE-2012-6333
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-6333
Источник: CVE
Наименование: CVE-2013-4329
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4329
Источник: CVE
Наименование: CVE-2012-6075
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-6075
Источник: CVE
Наименование: CVE-2013-4361
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4361
Источник: CVE
Наименование: CVE-2012-5515
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5515
Источник: CVE
Наименование: CVE-2012-5514
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5514
Источник: CVE
Наименование: CVE-2012-5513
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5513
Источник: CVE
Наименование: CVE-2012-5511
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5511
Источник: CVE
Наименование: CVE-2012-5510
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5510
Источник: CVE
Наименование: CVE-2013-1920
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1920
Источник: CVE
Наименование: CVE-2013-2195
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2195
Источник: CVE
Наименование: CVE-2013-2194
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2194
Источник: CVE
Наименование: CVE-2013-2196
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2196
Источник: CVE
Наименование: CVE-2012-4411
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-4411
Источник: CVE
Наименование: CVE-2013-1964
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1964
Источник: CVE
Наименование: CVE-2012-4538
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-4538
Источник: CVE
Наименование: CVE-2012-4539
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-4539
Источник: CVE
Наименование: CVE-2013-2076
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2076
Источник: CVE
Наименование: CVE-2012-4537
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-4537
Источник: CVE
Наименование: CVE-2012-4535
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-4535
Источник: CVE
Наименование: CVE-2013-2072
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2072
Источник: CVE
Наименование: CVE-2014-1891
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1891
Источник: CVE
Наименование: CVE-2014-1892
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1892
Источник: CVE
Наименование: CVE-2014-1893
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1893
Источник: CVE
Наименование: CVE-2014-1894
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1894
Источник: CVE
Наименование: CVE-2013-2077
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2077
Источник: CVE
Наименование: CVE-2013-4494
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4494
Источник: CVE
Наименование: CVE-2012-3497
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3497
Источник: CVE
Наименование: CVE-2013-1442
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1442
Источник: CVE
Наименование: CVE-2013-4554
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4554
Источник: CVE
Наименование: CVE-2013-4553
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4553
Источник: CVE
Наименование: CVE-2013-4355
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4355
Источник: CVE
Наименование: CVE-2013-1917
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1917
Источник: CVE
Наименование: CVE-2013-1918
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1918
Источник: CVE
Наименование: CVE-2013-1919
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1919
Источник: CVE
Наименование: CVE-2007-0998
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0998
Источник: CVE
Наименование: CVE-2012-4544
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-4544
Источник: CVE
Наименование: CVE-2013-1952
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1952
Источник: CVE
Наименование: CVE-2013-1432
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1432
Источник: CVE
Наименование: CVE-2013-2212
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2212
Источник: CVE
Наименование: CVE-2012-5634
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5634
Источник: CVE
Наименование: CVE-2013-2211
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2211
Источник: CVE
Наименование: CVE-2013-6885
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6885
https://bugzilla.novell.com/777628
https://bugzilla.novell.com/777890
https://bugzilla.novell.com/779212
https://bugzilla.novell.com/786516
https://bugzilla.novell.com/786517
https://bugzilla.novell.com/786519
https://bugzilla.novell.com/786520
https://bugzilla.novell.com/787163
https://bugzilla.novell.com/789944
https://bugzilla.novell.com/789945
https://bugzilla.novell.com/789948
https://bugzilla.novell.com/789950
https://bugzilla.novell.com/789951
https://bugzilla.novell.com/794316
https://bugzilla.novell.com/797031
https://bugzilla.novell.com/797523
https://bugzilla.novell.com/800275
https://bugzilla.novell.com/805094
https://bugzilla.novell.com/813673
https://bugzilla.novell.com/813675
https://bugzilla.novell.com/813677
https://bugzilla.novell.com/816156
https://bugzilla.novell.com/816159
https://bugzilla.novell.com/816163
https://bugzilla.novell.com/819416
https://bugzilla.novell.com/820917
https://bugzilla.novell.com/820919
https://bugzilla.novell.com/823011
https://bugzilla.novell.com/823608
https://bugzilla.novell.com/826882
https://bugzilla.novell.com/831120
https://bugzilla.novell.com/839596
https://bugzilla.novell.com/839618
https://bugzilla.novell.com/840592
https://bugzilla.novell.com/841766
https://bugzilla.novell.com/842511
https://bugzilla.novell.com/848657
https://bugzilla.novell.com/849667
https://bugzilla.novell.com/849668
https://bugzilla.novell.com/853049
https://bugzilla.novell.com/860163
http://download.suse.com/patch/finder/?keywords=d46197780129fa94fee1eb1708143171
Источник: CVE
Наименование: CVE-2006-1056
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1056
Источник: CVE
Наименование: CVE-2013-0154
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0154
Источник: CVE
Наименование: CVE-2013-0153
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0153
Источник: CVE
Наименование: CVE-2013-4368
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4368
Источник: CVE
Наименование: CVE-2012-6333
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-6333
Источник: CVE
Наименование: CVE-2013-4329
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4329
Источник: CVE
Наименование: CVE-2012-6075
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-6075
Источник: CVE
Наименование: CVE-2013-4361
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4361
Источник: CVE
Наименование: CVE-2012-5515
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5515
Источник: CVE
Наименование: CVE-2012-5514
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5514
Источник: CVE
Наименование: CVE-2012-5513
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5513
Источник: CVE
Наименование: CVE-2012-5511
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5511
Источник: CVE
Наименование: CVE-2012-5510
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5510
Источник: CVE
Наименование: CVE-2013-1920
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1920
Источник: CVE
Наименование: CVE-2013-2195
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2195
Источник: CVE
Наименование: CVE-2013-2194
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2194
Источник: CVE
Наименование: CVE-2013-2196
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2196
Источник: CVE
Наименование: CVE-2012-4411
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-4411
Источник: CVE
Наименование: CVE-2013-1964
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1964
Источник: CVE
Наименование: CVE-2012-4538
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-4538
Источник: CVE
Наименование: CVE-2012-4539
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-4539
Источник: CVE
Наименование: CVE-2013-2076
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2076
Источник: CVE
Наименование: CVE-2012-4537
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-4537
Источник: CVE
Наименование: CVE-2012-4535
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-4535
Источник: CVE
Наименование: CVE-2013-2072
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2072
Источник: CVE
Наименование: CVE-2014-1891
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1891
Источник: CVE
Наименование: CVE-2014-1892
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1892
Источник: CVE
Наименование: CVE-2014-1893
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1893
Источник: CVE
Наименование: CVE-2014-1894
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1894
Источник: CVE
Наименование: CVE-2013-2077
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2077
Источник: CVE
Наименование: CVE-2013-4494
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4494
Источник: CVE
Наименование: CVE-2012-3497
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3497
Источник: CVE
Наименование: CVE-2013-1442
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1442
Источник: CVE
Наименование: CVE-2013-4554
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4554
Источник: CVE
Наименование: CVE-2013-4553
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4553
Источник: CVE
Наименование: CVE-2013-4355
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4355
Источник: CVE
Наименование: CVE-2013-1917
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1917
Источник: CVE
Наименование: CVE-2013-1918
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1918
Источник: CVE
Наименование: CVE-2013-1919
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1919
Источник: CVE
Наименование: CVE-2007-0998
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0998
Источник: CVE
Наименование: CVE-2012-4544
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-4544
Источник: CVE
Наименование: CVE-2013-1952
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1952
Источник: CVE
Наименование: CVE-2013-1432
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1432
Источник: CVE
Наименование: CVE-2013-2212
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2212
Источник: CVE
Наименование: CVE-2012-5634
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5634
Источник: CVE
Наименование: CVE-2013-2211
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2211
Источник: CVE
Наименование: CVE-2013-6885
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6885