偵測

MiracleLinux 4libguestfs-1.20.11-20.0.1.AXS4 (AXSA:2017-1635:01)

critical Nessus Plugin ID 288993

語言:

概要

遠端 MiracleLinux 主機缺少安全性更新。

說明

遠端 MiracleLinux 4 主機已安裝受 AXSA:2017-1635:01 公告中所提及一個弱點影響的套件。

 Libguestfs 是用於存取和修改來賓磁碟映像的程式庫。
 此項的適用範圍包括對來賓進行批次組態變更取得已使用/釋放的磁碟統計資料 (另請參閱
 virt-df)在虛擬化系統之間移轉 (另請參閱
 virt-p2v)、執行部分備份、執行部分客體複製、複製客體和變更登錄檔/UUID/主機名稱資訊等等。
 Libguestfs 使用 Linux 核心與 qemu 程式碼且可存取 Linux 與 qemu 可存取的任何類型來賓檔案系統包括但不限於 ext2/3/4、btrfs、FAT 與 NTFS、LVM、許多不同的磁碟分割配置、qcow、 qcow2、vmdk。
 Libguestfs 提供列舉來賓儲存裝置的方法 (例如磁碟分割、LV、每個 LV 中的檔案系統等等)。它也可以在來賓的內容中執行命令。
 Libguestfs 是可與 C 和 C 管理程式連結的程式庫。
 針對高階 virt 工具、guestfish (shell 指令碼和命令行存取) 和 guestmount (使用 FUSE 掛載來賓檔案系統)請安裝「libguestfs-tools」。
 針對 shell 指令碼和命令行存取權請安裝「guestfish」。
 若要使用 FUSE 在主機上掛載來賓檔案系統請安裝「libguestfs-mount」。
 針對 Java 系結安裝「libguestfs-java-devel」。
 針對 OCaml 系結安裝「ocaml-libguestfs-devel」。
 針對 Perl 系結安裝「perl-Sys-Guestfs」。
 針對 Python 系結安裝「python-libguestfs」。
 針對 Ruby 系結安裝「ruby-libguestfs」。
 此版本修正的安全性問題
 CVE-2015-88694.03.0 之前的 OCaml 未正確處理正負號延伸其允許遠端攻擊者發動緩衝區溢位攻擊或取得敏感資訊String.copy 函式的長字串即為一例。
 其他變更:

Tenable 已直接從 MiracleLinux 安全性公告擷取前置描述區塊。

請注意,Nessus 並未測試此問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

更新受影響的套件。

另請參閱

https://tsn.miraclelinux.com/en/node/8067

Plugin 詳細資訊

嚴重性: Critical

ID: 288993

檔案名稱: miracle_linux_AXSA-2017-1635.nasl

版本: 1.1

類型: local

已發布: 2026/1/16

已更新: 2026/1/16

支援的感應器: Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.2

Vendor

Vendor Severity: Moderate

CVSS v2

風險因素: Medium

基本分數: 6.4

時間性分數: 4.7

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:P

CVSS 評分資料來源: CVE-2015-8869

CVSS v3

風險因素: Critical

基本分數: 9.1

時間性分數: 7.9

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:miracle:linux:libguestfs-java, p-cpe:/a:miracle:linux:libguestfs-tools, p-cpe:/a:miracle:linux:libguestfs-tools-c, p-cpe:/a:miracle:linux:perl-sys-guestfs, cpe:/o:miracle:linux:4, p-cpe:/a:miracle:linux:python-libguestfs, p-cpe:/a:miracle:linux:libguestfs

必要的 KB 項目: Host/local_checks_enabled, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list, Host/cpu

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2017/4/22

弱點發布日期: 2016/5/4

參考資訊

CVE: CVE-2015-8869