RHEL 7:libvirt (RHSA-2018:3113)

high Nessus Plugin ID 118530

概要

遠端 Red Hat 主機缺少一個或多個安全性更新。

說明

現已提供適用於 Red Hat Enterprise Linux 7 的 libvirt 更新。Red Hat 產品安全性團隊已將此更新評等為具有中等安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數,其中包含有關嚴重性評等的詳細資訊。libvirt 程式庫是用來管理 Linux 和其他作業系統的虛擬化功能並與之互動的 C API。此外,libvirt 還提供遠端管理虛擬化系統的工具。下列套件已升級至更新的上游版本:libvirt (4.5.0)。(BZ#1563169) 安全性修正:* libvirt:來賓可在 init 前透過 libvirt_lxc 載入的 libnss_dns.so 來插入可執行的程式碼 (CVE-2018-6764) 如需安全性問題的詳細資料,包括影響、CVSS 分數及其他相關資訊,請參閱〈參照〉一節列出的 CVE 頁面。其他變更:如需有關此發行版本的詳細變更資訊,請參閱可從〈參照〉一節連結的 Red Hat Enterprise Linux 7.6 版本資訊。

解決方案

更新受影響的套件。

另請參閱

http://www.nessus.org/u?2b0cc1e7

http://www.nessus.org/u?d2a7d8b5

https://access.redhat.com/errata/RHSA-2018:3113

https://access.redhat.com/security/updates/classification/#moderate

https://bugzilla.redhat.com/show_bug.cgi?id=1149445

https://bugzilla.redhat.com/show_bug.cgi?id=1291851

https://bugzilla.redhat.com/show_bug.cgi?id=1300772

https://bugzilla.redhat.com/show_bug.cgi?id=1367238

https://bugzilla.redhat.com/show_bug.cgi?id=1425058

https://bugzilla.redhat.com/show_bug.cgi?id=1425757

https://bugzilla.redhat.com/show_bug.cgi?id=1447169

https://bugzilla.redhat.com/show_bug.cgi?id=1448149

https://bugzilla.redhat.com/show_bug.cgi?id=1454709

https://bugzilla.redhat.com/show_bug.cgi?id=1456165

https://bugzilla.redhat.com/show_bug.cgi?id=1468422

https://bugzilla.redhat.com/show_bug.cgi?id=1469338

https://bugzilla.redhat.com/show_bug.cgi?id=1470007

https://bugzilla.redhat.com/show_bug.cgi?id=1480668

https://bugzilla.redhat.com/show_bug.cgi?id=1483816

https://bugzilla.redhat.com/show_bug.cgi?id=1490158

https://bugzilla.redhat.com/show_bug.cgi?id=1492597

https://bugzilla.redhat.com/show_bug.cgi?id=1494454

https://bugzilla.redhat.com/show_bug.cgi?id=1507737

https://bugzilla.redhat.com/show_bug.cgi?id=1509870

https://bugzilla.redhat.com/show_bug.cgi?id=1515533

https://bugzilla.redhat.com/show_bug.cgi?id=1519146

https://bugzilla.redhat.com/show_bug.cgi?id=1520821

https://bugzilla.redhat.com/show_bug.cgi?id=1522706

https://bugzilla.redhat.com/show_bug.cgi?id=1523564

https://bugzilla.redhat.com/show_bug.cgi?id=1524399

https://bugzilla.redhat.com/show_bug.cgi?id=1525496

https://bugzilla.redhat.com/show_bug.cgi?id=1525599

https://bugzilla.redhat.com/show_bug.cgi?id=1526382

https://bugzilla.redhat.com/show_bug.cgi?id=1527740

https://bugzilla.redhat.com/show_bug.cgi?id=1529059

https://bugzilla.redhat.com/show_bug.cgi?id=1529256

https://bugzilla.redhat.com/show_bug.cgi?id=1530451

https://bugzilla.redhat.com/show_bug.cgi?id=1532542

https://bugzilla.redhat.com/show_bug.cgi?id=1534418

https://bugzilla.redhat.com/show_bug.cgi?id=1538570

https://bugzilla.redhat.com/show_bug.cgi?id=1541444

https://bugzilla.redhat.com/show_bug.cgi?id=1591235

https://bugzilla.redhat.com/show_bug.cgi?id=1591561

https://bugzilla.redhat.com/show_bug.cgi?id=1591628

https://bugzilla.redhat.com/show_bug.cgi?id=1593137

https://bugzilla.redhat.com/show_bug.cgi?id=1593549

https://bugzilla.redhat.com/show_bug.cgi?id=1541921

https://bugzilla.redhat.com/show_bug.cgi?id=1543775

https://bugzilla.redhat.com/show_bug.cgi?id=1544325

https://bugzilla.redhat.com/show_bug.cgi?id=1544659

https://bugzilla.redhat.com/show_bug.cgi?id=1544869

https://bugzilla.redhat.com/show_bug.cgi?id=1546971

https://bugzilla.redhat.com/show_bug.cgi?id=1547250

https://bugzilla.redhat.com/show_bug.cgi?id=1549531

https://bugzilla.redhat.com/show_bug.cgi?id=1552092

https://bugzilla.redhat.com/show_bug.cgi?id=1552127

https://bugzilla.redhat.com/show_bug.cgi?id=1553075

https://bugzilla.redhat.com/show_bug.cgi?id=1554876

https://bugzilla.redhat.com/show_bug.cgi?id=1556828

https://bugzilla.redhat.com/show_bug.cgi?id=1557769

https://bugzilla.redhat.com/show_bug.cgi?id=1558317

https://bugzilla.redhat.com/show_bug.cgi?id=1559284

https://bugzilla.redhat.com/show_bug.cgi?id=1559835

https://bugzilla.redhat.com/show_bug.cgi?id=1560917

https://bugzilla.redhat.com/show_bug.cgi?id=1560946

https://bugzilla.redhat.com/show_bug.cgi?id=1560976

https://bugzilla.redhat.com/show_bug.cgi?id=1563169

https://bugzilla.redhat.com/show_bug.cgi?id=1566416

https://bugzilla.redhat.com/show_bug.cgi?id=1568148

https://bugzilla.redhat.com/show_bug.cgi?id=1568407

https://bugzilla.redhat.com/show_bug.cgi?id=1569678

https://bugzilla.redhat.com/show_bug.cgi?id=1569861

https://bugzilla.redhat.com/show_bug.cgi?id=1571759

https://bugzilla.redhat.com/show_bug.cgi?id=1572491

https://bugzilla.redhat.com/show_bug.cgi?id=1576464

https://bugzilla.redhat.com/show_bug.cgi?id=1576916

https://bugzilla.redhat.com/show_bug.cgi?id=1583484

https://bugzilla.redhat.com/show_bug.cgi?id=1583623

https://bugzilla.redhat.com/show_bug.cgi?id=1583927

https://bugzilla.redhat.com/show_bug.cgi?id=1584071

https://bugzilla.redhat.com/show_bug.cgi?id=1584073

https://bugzilla.redhat.com/show_bug.cgi?id=1584091

https://bugzilla.redhat.com/show_bug.cgi?id=1584571

https://bugzilla.redhat.com/show_bug.cgi?id=1586027

https://bugzilla.redhat.com/show_bug.cgi?id=1588295

https://bugzilla.redhat.com/show_bug.cgi?id=1588336

https://bugzilla.redhat.com/show_bug.cgi?id=1589115

https://bugzilla.redhat.com/show_bug.cgi?id=1589730

https://bugzilla.redhat.com/show_bug.cgi?id=1590214

https://bugzilla.redhat.com/show_bug.cgi?id=1591017

https://bugzilla.redhat.com/show_bug.cgi?id=1595184

https://bugzilla.redhat.com/show_bug.cgi?id=1597550

https://bugzilla.redhat.com/show_bug.cgi?id=1597940

https://bugzilla.redhat.com/show_bug.cgi?id=1598015

https://bugzilla.redhat.com/show_bug.cgi?id=1598084

https://bugzilla.redhat.com/show_bug.cgi?id=1598087

https://bugzilla.redhat.com/show_bug.cgi?id=1598281

https://bugzilla.redhat.com/show_bug.cgi?id=1598311

https://bugzilla.redhat.com/show_bug.cgi?id=1598440

https://bugzilla.redhat.com/show_bug.cgi?id=1599545

https://bugzilla.redhat.com/show_bug.cgi?id=1599973

https://bugzilla.redhat.com/show_bug.cgi?id=1600122

https://bugzilla.redhat.com/show_bug.cgi?id=1600329

https://bugzilla.redhat.com/show_bug.cgi?id=1600330

https://bugzilla.redhat.com/show_bug.cgi?id=1600345

https://bugzilla.redhat.com/show_bug.cgi?id=1600427

https://bugzilla.redhat.com/show_bug.cgi?id=1600468

https://bugzilla.redhat.com/show_bug.cgi?id=1601318

https://bugzilla.redhat.com/show_bug.cgi?id=1601377

https://bugzilla.redhat.com/show_bug.cgi?id=1603025

https://bugzilla.redhat.com/show_bug.cgi?id=1603115

https://bugzilla.redhat.com/show_bug.cgi?id=1607825

https://bugzilla.redhat.com/show_bug.cgi?id=1607831

https://bugzilla.redhat.com/show_bug.cgi?id=1609087

https://bugzilla.redhat.com/show_bug.cgi?id=1611320

https://bugzilla.redhat.com/show_bug.cgi?id=1612009

https://bugzilla.redhat.com/show_bug.cgi?id=1613746

https://bugzilla.redhat.com/show_bug.cgi?id=1618622

https://bugzilla.redhat.com/show_bug.cgi?id=1621910

https://bugzilla.redhat.com/show_bug.cgi?id=1623157

https://bugzilla.redhat.com/show_bug.cgi?id=1624735

https://bugzilla.redhat.com/show_bug.cgi?id=916061

Plugin 詳細資訊

嚴重性: High

ID: 118530

檔案名稱: redhat-RHSA-2018-3113.nasl

版本: 1.7

類型: local

代理程式: unix

已發布: 2018/10/31

已更新: 2024/4/27

支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: Medium

基本分數: 4.6

時間分數: 3.4

媒介: CVSS2#AV:L/AC:L/Au:N/C:P/I:P/A:P

CVSS 評分資料來源: CVE-2018-6764

CVSS v3

風險因素: High

基本分數: 7.8

時間分數: 6.8

媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:redhat:enterprise_linux:libvirt, p-cpe:/a:redhat:enterprise_linux:libvirt-admin, p-cpe:/a:redhat:enterprise_linux:libvirt-bash-completion, p-cpe:/a:redhat:enterprise_linux:libvirt-client, p-cpe:/a:redhat:enterprise_linux:libvirt-daemon, p-cpe:/a:redhat:enterprise_linux:libvirt-daemon-config-network, p-cpe:/a:redhat:enterprise_linux:libvirt-daemon-config-nwfilter, p-cpe:/a:redhat:enterprise_linux:libvirt-daemon-driver-interface, p-cpe:/a:redhat:enterprise_linux:libvirt-daemon-driver-lxc, p-cpe:/a:redhat:enterprise_linux:libvirt-daemon-driver-network, p-cpe:/a:redhat:enterprise_linux:libvirt-daemon-driver-nodedev, p-cpe:/a:redhat:enterprise_linux:libvirt-daemon-driver-nwfilter, p-cpe:/a:redhat:enterprise_linux:libvirt-daemon-driver-qemu, p-cpe:/a:redhat:enterprise_linux:libvirt-daemon-driver-secret, p-cpe:/a:redhat:enterprise_linux:libvirt-daemon-driver-storage, p-cpe:/a:redhat:enterprise_linux:libvirt-daemon-driver-storage-core, p-cpe:/a:redhat:enterprise_linux:libvirt-daemon-driver-storage-disk, p-cpe:/a:redhat:enterprise_linux:libvirt-daemon-driver-storage-gluster, p-cpe:/a:redhat:enterprise_linux:libvirt-daemon-driver-storage-iscsi, p-cpe:/a:redhat:enterprise_linux:libvirt-daemon-driver-storage-logical, p-cpe:/a:redhat:enterprise_linux:libvirt-daemon-driver-storage-mpath, p-cpe:/a:redhat:enterprise_linux:libvirt-daemon-driver-storage-rbd, p-cpe:/a:redhat:enterprise_linux:libvirt-daemon-driver-storage-scsi, p-cpe:/a:redhat:enterprise_linux:libvirt-daemon-kvm, p-cpe:/a:redhat:enterprise_linux:libvirt-daemon-lxc, p-cpe:/a:redhat:enterprise_linux:libvirt-devel, p-cpe:/a:redhat:enterprise_linux:libvirt-docs, p-cpe:/a:redhat:enterprise_linux:libvirt-libs, p-cpe:/a:redhat:enterprise_linux:libvirt-lock-sanlock, p-cpe:/a:redhat:enterprise_linux:libvirt-login-shell, p-cpe:/a:redhat:enterprise_linux:libvirt-nss, cpe:/o:redhat:enterprise_linux:7

必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2018/10/30

弱點發布日期: 2018/2/23

參考資訊

CVE: CVE-2018-6764

CWE: 179

RHSA: 2018:3113