Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:L/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
xen
(any)
xen-doc-html
(any)
xen-doc-pdf
(any)
xen-kmp-default
(any)
xen-kmp-pae
(any)
xen-libs
(any)
xen-libs-32bit
(any)
xen-tools
(any)
xen-tools-domU
(any)
Описание
Уведомление безопасности об уязвимостях SUSE OpenStack Cloud 5, SUSE Linux Enterprise Debuginfo 11-SP3, SUSE Manager Proxy 2.1, SUSE Manager 2.1, SUSE Linux Enterprise Point of Sale 11-SP3, SUSE Linux Enterprise Server 11-SP3-LTSS
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
SUSE OpenStack Cloud 5:
x86_64:
xen-libs - 4.2.5_21-38.1
xen-doc-html - 4.2.5_21-38.1
xen-tools-domU - 4.2.5_21-38.1
xen - 4.2.5_21-38.1
xen-kmp-default - 4.2.5_21_3.0.101_0.47.99-38.1
xen-doc-pdf - 4.2.5_21-38.1
xen-libs-32bit - 4.2.5_21-38.1
xen-tools - 4.2.5_21-38.1
SUSE Linux Enterprise Debuginfo 11-SP3:
i586, x86_64:
xen-debugsource - 4.2.5_21-38.1
xen-debuginfo - 4.2.5_21-38.1
SUSE Manager Proxy 2.1:
x86_64:
xen-libs - 4.2.5_21-38.1
xen-doc-html - 4.2.5_21-38.1
xen-tools-domU - 4.2.5_21-38.1
xen - 4.2.5_21-38.1
xen-kmp-default - 4.2.5_21_3.0.101_0.47.99-38.1
xen-doc-pdf - 4.2.5_21-38.1
xen-libs-32bit - 4.2.5_21-38.1
xen-tools - 4.2.5_21-38.1
SUSE Manager 2.1:
x86_64:
xen-libs - 4.2.5_21-38.1
xen-doc-html - 4.2.5_21-38.1
xen-tools-domU - 4.2.5_21-38.1
xen - 4.2.5_21-38.1
xen-kmp-default - 4.2.5_21_3.0.101_0.47.99-38.1
xen-doc-pdf - 4.2.5_21-38.1
xen-libs-32bit - 4.2.5_21-38.1
xen-tools - 4.2.5_21-38.1
SUSE Linux Enterprise Point of Sale 11-SP3:
i586:
xen-kmp-pae - 4.2.5_21_3.0.101_0.47.99-38.1
xen-libs - 4.2.5_21-38.1
xen-kmp-default - 4.2.5_21_3.0.101_0.47.99-38.1
xen-tools-domU - 4.2.5_21-38.1
SUSE Linux Enterprise Server 11-SP3-LTSS:
i586:
xen-kmp-pae - 4.2.5_21_3.0.101_0.47.99-38.1
SUSE OpenStack Cloud 5:
x86_64:
xen-libs - 4.2.5_21-38.1
xen-doc-html - 4.2.5_21-38.1
xen-tools-domU - 4.2.5_21-38.1
xen - 4.2.5_21-38.1
xen-kmp-default - 4.2.5_21_3.0.101_0.47.99-38.1
xen-doc-pdf - 4.2.5_21-38.1
xen-libs-32bit - 4.2.5_21-38.1
xen-tools - 4.2.5_21-38.1
SUSE Linux Enterprise Debuginfo 11-SP3:
i586, x86_64:
xen-debugsource - 4.2.5_21-38.1
xen-debuginfo - 4.2.5_21-38.1
SUSE Manager Proxy 2.1:
x86_64:
xen-libs - 4.2.5_21-38.1
xen-doc-html - 4.2.5_21-38.1
xen-tools-domU - 4.2.5_21-38.1
xen - 4.2.5_21-38.1
xen-kmp-default - 4.2.5_21_3.0.101_0.47.99-38.1
xen-doc-pdf - 4.2.5_21-38.1
xen-libs-32bit - 4.2.5_21-38.1
xen-tools - 4.2.5_21-38.1
SUSE Manager 2.1:
x86_64:
xen-libs - 4.2.5_21-38.1
xen-doc-html - 4.2.5_21-38.1
xen-tools-domU - 4.2.5_21-38.1
xen - 4.2.5_21-38.1
xen-kmp-default - 4.2.5_21_3.0.101_0.47.99-38.1
xen-doc-pdf - 4.2.5_21-38.1
xen-libs-32bit - 4.2.5_21-38.1
xen-tools - 4.2.5_21-38.1
SUSE Linux Enterprise Point of Sale 11-SP3:
i586:
xen-kmp-pae - 4.2.5_21_3.0.101_0.47.99-38.1
xen-libs - 4.2.5_21-38.1
xen-kmp-default - 4.2.5_21_3.0.101_0.47.99-38.1
xen-tools-domU - 4.2.5_21-38.1
SUSE Linux Enterprise Server 11-SP3-LTSS:
i586:
xen-kmp-pae - 4.2.5_21_3.0.101_0.47.99-38.1
Ссылки
http://lists.opensuse.org/opensuse-security-announce/2017-04/msg00020.html
https://bugzilla.suse.com/1027570
https://bugzilla.suse.com/1028235
https://bugzilla.suse.com/1030442
Источник: CVE
Наименование: CVE-2017-6414
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-6414
Источник: CVE
Наименование: CVE-2017-6505
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-6505
Источник: CVE
Наименование: CVE-2017-7228
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7228
https://bugzilla.suse.com/1027570
https://bugzilla.suse.com/1028235
https://bugzilla.suse.com/1030442
Источник: CVE
Наименование: CVE-2017-6414
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-6414
Источник: CVE
Наименование: CVE-2017-6505
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-6505
Источник: CVE
Наименование: CVE-2017-7228
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7228