OpenVZ

ソフト名：OpenVZ (Red Hat Enterprise Linux Desktop 6/HPC Node 6/Server 6/Workstation 6)

回避策：RHEL6 の042stab037.1へのアップデートにて対応

脆弱性：セキュリティ制限の回避, 機密情報の奪取, DoS攻撃, システムアクセス, メモリリーク, カーネルのクラッシュ, システムコール, カーネルスタックメモリの曝露, バッファオーバーフロー, アロケーションエラー, アウトオブメモリ, システムのクラッシュ, CPUリソースの浪費, 整数オーバーフローエラー, メモリ破壊

ソース：

http://wiki.openvz.org/Main_Page

http://wiki.openvz.org/Download/kernel/rhel6/042stab037.1

http://secunia.com/advisories/45746/

http://secunia.com/advisories/46060/

http://dvw-j.blogspot.com/2011/08/red-hat-enterprise-linux_26.html

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1182

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1576

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1593

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1776

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1898

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2183

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2213

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2491

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2492

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2495

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2497

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2517

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2689

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2695

CVE：CVE-2011-1182, CVE-2011-1576, CVE-2011-1593, CVE-2011-1776, CVE-2011-1898, CVE-2011-2183, CVE-2011-2213, CVE-2011-2491, CVE-2011-2492, CVE-2011-2495, CVE-2011-2497, CVE-2011-2517, CVE-2011-2689, CVE-2011-2695

危険性：Medium Risk

OpenVZ

ソフト名：OpenVZ (Kernel.org Linux Kernel 2.6.x)

回避策：RHEL5の028stab093.2へのアップデートにて対応

脆弱性：DoS攻撃, セキュリティ制限の回避, 機密情報の奪取, 権限の昇格, 整数オーバーフローエラー, カーネルのクラッシュ, NULLポインタの逆参照

ソース：

http://wiki.openvz.org/Main_Page

http://wiki.openvz.org/Download/kernel/rhel5/028stab093.2

http://secunia.com/advisories/45328/

http://secunia.com/advisories/45889/

http://dvw-j.blogspot.com/2011/07/red-hat-enterprise-linux_4167.html

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1780

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2525

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2689

CVE：CVE-2011-1780, CVE-2011-2525, CVE-2011-2689

危険性：Low Risk

OpenVZ

ソフト名：OpenVZ (Red Hat Enterprise Linux 5 (Server)/Desktop 5)

回避策：RHEL5の 028stab092.2へのアップデートにて対応

脆弱性：セキュリティ制限の回避, 機密情報の奪取, 権限の昇格, DoS攻撃, カーネルスタックメモリの曝露, カーネルのクラッシュ, メモリリーク, システムコール, バッファオーバーフロー, アロケーションエラー, アウトオブメモリ, システムのクラッシュ, CPUリソースの浪費, 整数オーバーフローエラー, メモリ破壊

ソース：

http://wiki.openvz.org/Main_Page

http://wiki.openvz.org/Download/kernel/rhel5/028stab092.2

http://secunia.com/advisories/45253/

http://secunia.com/advisories/45391/

http://dvw-j.blogspot.com/2011/07/red-hat-enterprise-linux_19.html

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4649

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0695

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0711

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1044

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1182

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1573

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1576

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1593

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1745

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1746

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1776

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1936

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2022

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2213

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2492

CVE：CVE-2010-4649, CVE-2011-0695, CVE-2011-0711, CVE-2011-1044, CVE-2011-1182, CVE-2011-1573, CVE-2011-1576, CVE-2011-1593, CVE-2011-1745, CVE-2011-1746, CVE-2011-1776, CVE-2011-1936, CVE-2011-2022, CVE-2011-2213, CVE-2011-2492

危険性：Medium Risk

OpenVZ

ソフト名：OpenVZ (Red Hat Desktop 4.x, Red Hat Enterprise Linux AS 4/ES 4/WS 4)

回避策：023stab054.1へのアップデートにて対応

脆弱性：DoS攻撃, 権限の昇格, 機密情報の奪取, クラッシュ, リモートコード実行, スタックメモリの曝露, メモリ破壊, システムのクラッシュ, 整数オーバーフロー, バウンダリエラー, メモリの浪費, カーネルメモリ破壊, 整数切捨てエラー

ソース：http://wiki.openvz.org/Main_Page

http://wiki.openvz.org/Download/kernel/rhel4/023stab054.1

http://secunia.com/advisories/42400/

http://secunia.com/advisories/42963/

http://secunia.com/advisories/43363/

http://secunia.com/advisories/44991/

http://dvw-j.blogspot.com/2010/12/red-hat_6535.html

http://dvw-j.blogspot.com/2011/01/red-hat-desktop-red-hat-enterprise_21.html

http://dvw-j.blogspot.com/2011/02/red-hat-desktop-red-hat-enterprise_18.html

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3432

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3442

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3859

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3876

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4072

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4073

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4075

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4080

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4083

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4157

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4158

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4242

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4249

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4527

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4655

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0521

CVE：CVE-2010-3432, CVE-2010-3442, CVE-2010-3859, CVE-2010-3876, CVE-2010-4072, CVE-2010-4073, CVE-2010-4075, CVE-2010-4080, CVE-2010-4083, CVE-2010-4157, CVE-2010-4158, CVE-2010-4242, CVE-2010-4249, CVE-2010-4527, CVE-2010-4655, CVE-2011-0521

危険性：Medium Risk

OpenVZ

ソフト名：OpenVZ (Red Hat Enterprise Linux 5 (Server)/Desktop 5)

回避策：kernel branch RHEL5 version 028stab091.1アップデートにて対応

脆弱性：機密情報の奪取, 権限の昇格, DoS攻撃, カーネルメモリの曝露, ホストシステムのロックアップ, メモリリーク

ソース：http://wiki.openvz.org/Main_Page

http://wiki.openvz.org/Download/kernel/rhel5/028stab091.1

http://secunia.com/advisories/44792/

http://secunia.com/advisories/44889/

http://dvw-j.blogspot.com/2011/06/red-hat-enterprise-linux_1376.html

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0726

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1078

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1079

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1080

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1093

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1163

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1166

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1170

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1171

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1172

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1494

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1495

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1577

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1763

CVE：CVE-2011-0726, CVE-2011-1078, CVE-2011-1079, CVE-2011-1080, CVE-2011-1093, CVE-2011-1163, CVE-2011-1166, CVE-2011-1170, CVE-2011-1171, CVE-2011-1172, CVE-2011-1494, CVE-2011-1495, CVE-2011-1577, CVE-2011-1763

危険性：Medium Risk

OpenVZ

ソフト名：OpenVZ (Red Hat Enterprise Linux 5)

回避策：アップデートにて対応

脆弱性：セキュリティ制限の回避, 機密情報の奪取, 権限の昇格, DoS攻撃, カーネルメモリ破壊, デッドロックエラー, バウンダリエラー, バッファオーバーフロー, NULLポインタ参照エラー, カーネルのクラッシュ, メモリ破壊

ソース：http://wiki.openvz.org/Main_Page

http://wiki.openvz.org/Download/kernel/rhel5/028stab089.1

http://secunia.com/advisories/44136/

http://secunia.com/advisories/44350/

http://dvw-j.blogspot.com/2011/04/red-hat-enterprise-linux_15.html

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4346

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0521

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0710

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1010

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1090

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1478

CVE：CVE-2010-4346, CVE-2011-0521, CVE-2011-0710, CVE-2011-1010, CVE-2011-1090, CVE-2011-1478

危険性：Medium Risk

OpenVZ

ソフト名：OpenVZ (Kernel branch RHEL5 version 028stab085.2未満, Red Hat Enterprise Linux)
回避策：アップデートにて対応
脆弱性：機密情報の奪取, 権限の昇格, DoS攻撃
ソース：http://wiki.openvz.org/Main_Page
http://wiki.openvz.org/Download/kernel/rhel5/028stab085.2
http://secunia.com/advisories/42789/
http://secunia.com/advisories/42884/
http://secunia.com/advisories/42964/
http://secunia.com/advisories/43568/
http://secunia.com/advisories/43762/
http://dvw-j.blogspot.com/2011/01/red-hat-enterprise-linux.html
http://dvw-j.blogspot.com/2011/01/red-hat-enterprise-linux_1045.html
http://dvw-j.blogspot.com/2011/01/red-hat-enterprise-linux_21.html
http://dvw-j.blogspot.com/2011/03/red-hat-enterprise-linux.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3296
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3432
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3442
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3699
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3858
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3859
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3865
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3876
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3877
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3880
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4072
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4073
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4075
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4080
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4081
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4083
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4157
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4158
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4161
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4242
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4247
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4248
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4249
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4238
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4243
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4255
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4263
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4343
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4526
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4251
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4655
CVE：CVE-2010-3296, CVE-2010-3432, CVE-2010-3442, CVE-2010-3699, CVE-2010-3858, CVE-2010-3859, CVE-2010-3865, CVE-2010-3876, CVE-2010-3877, CVE-2010-3880, CVE-2010-4072, CVE-2010-4073, CVE-2010-4075, CVE-2010-4080, CVE-2010-4081, CVE-2010-4083, CVE-2010-4157, CVE-2010-4158, CVE-2010-4161, CVE-2010-4242, CVE-2010-4247, CVE-2010-4248, CVE-2010-4249, CVE-2010-4238, CVE-2010-4243, CVE-2010-4255, CVE-2010-4263, CVE-2010-4343, CVE-2010-4526, CVE-2010-4251, CVE-2010-4655
危険性：Medium Risk

OpenVZ

ソフト名：OpenVZ 2.6.32-feoktistov.1未満
回避策：アップデートにて対応
脆弱性：セキュリティ制限の回避, 機密情報の奪取, 権限の昇格, バッファオーバーフロー, リモートコード実行, カーネルメモリの曝露
ソース：http://wiki.openvz.org/Main_Page
http://wiki.openvz.org/Download/kernel/2.6.32/2.6.32-feoktistov.1
http://secunia.com/advisories/42570/
http://secunia.com/advisories/42765/
http://secunia.com/advisories/43641/
http://dvw-j.blogspot.com/2010/12/linux-kernel.html
http://dvw-j.blogspot.com/2011/01/linux-kernel.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4346
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4527
CVE：CVE-2010-4346, CVE-2010-4527
危険性：Medium Risk