偵測

MiracleLinux 4 : libguestfs-1.7.17-17.0.1.AXS4 (AXSA:2011-500:01)

critical Nessus Plugin ID 284418

語言:

概要

遠端 MiracleLinux 主機缺少安全性更新。

說明

遠端 MiracleLinux 4 主機已安裝受 AXSA:2011-500:01 公告中所提及一個弱點影響的套件。

 Libguestfs 是用於存取和修改來賓磁碟映像的程式庫。
 這有利於以下項目進行批次組態變更來賓、取得磁碟使用/釋放統計資料 (另請參閱 virt-df)、在虛擬化系統之間移轉 (另請參閱 virt-p2v)、執行部分備份、執行部分來賓複製、複製來賓和變更登錄檔/UUID/主機名稱資訊等等。
 Libguestfs 使用 Linux 核心與 qemu 程式碼且可存取 Linux 與 qemu 可存取的任何類型來賓檔案系統包括但不限於 ext2/3/4、btrfs、FAT 與 NTFS、LVM、許多不同的磁碟分割配置、qcow、 qcow2、vmdk。
 Libguestfs 提供列舉來賓儲存裝置的方法 (例如磁碟分割、LV、每個 LV 中的檔案系統等等)。它也可以在來賓的內容中執行命令。
 Libguestfs 是可與 C 和 C++ 管理程式連結的程式庫。
 如需了解 shell 指令碼和命令行存取請參閱 'guestfish' 套件了解有關在使用 FUSE 的主機上掛載來賓檔案系統的資訊請參閱 'libguestfs-mount'。
 針對 Perl 系結請參閱「perl-Sys-Guestfs」。
 針對 OCaml 系結請參閱 'ocaml-libguestfs-devel'。
 對於 Python 系結請參閱「python-libguestfs」。
 對於 Ruby 系結請參閱 'ruby-libguestfs'。
 對於 Java 系結請參閱「libguestfs-java-devel」。
 此版本修正的安全性問題 CVE-2010-38511.5.23之前的 libguestfs (用於 virt-v2v、virt-inspector 1.5.3 及更舊版本以及可能的其他產品中) 當使用原始格式磁碟映像時會允許本機來賓作業系統管理員讀取透過特製的 (1) qcow2、(2) VMDK 或 (3) VDI 標頭從主機上傳檔案這與缺少磁碟格式指定名稱的支援有關。
 此更新也將 libguestfs 升級至上游版本 1.7.17其中包含數個錯誤修正和增強功能太多此處無法一一列舉。請參閱變更記錄。

Tenable 已直接從 MiracleLinux 安全性公告擷取前置描述區塊。

請注意,Nessus 並未測試此問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

更新受影響的套件。

另請參閱

https://tsn.miraclelinux.com/en/node/2215

Plugin 詳細資訊

嚴重性: Critical

ID: 284418

檔案名稱: miracle_linux_AXSA-2011-500.nasl

版本: 1.1

類型: local

已發布: 2026/1/14

已更新: 2026/1/14

支援的感應器: Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.9

Vendor

Vendor Severity: High

CVSS v2

風險因素: Medium

基本分數: 4.7

時間性分數: 3.5

媒介: CVSS2#AV:L/AC:M/Au:N/C:C/I:N/A:N

CVSS 評分資料來源: CVE-2010-3851

CVSS v3

風險因素: Critical

基本分數: 9.8

時間性分數: 8.5

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:miracle:linux:libguestfs-java, cpe:/o:miracle:linux:4, p-cpe:/a:miracle:linux:libguestfs-tools, p-cpe:/a:miracle:linux:libguestfs-tools-c, p-cpe:/a:miracle:linux:perl-sys-guestfs, p-cpe:/a:miracle:linux:libguestfs-mount, p-cpe:/a:miracle:linux:libguestfs

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2011/12/28

弱點發布日期: 2010/10/18

參考資訊

CVE: CVE-2010-3851