MiracleLinux 4qemu-kvm-0.12.1.2-2.415.AXS4.4 (AXSA:2014-016:01)
high Nessus Plugin ID 289823
語言:
概要
遠端 MiracleLinux 主機缺少安全性更新。說明
遠端 MiracleLinux 4 主機已安裝受 AXSA:2014-016:01 公告中所提及一個弱點影響的套件。KVM (核心型虛擬機器) 是 x86 硬體上 Linux 的完全虛擬化解決方案。
使用者可藉由使用 KVM 執行多個虛擬機器,這些機器執行未經修改的 Linux 或 Windows 影像。每一台虛擬機器都有私密的虛擬化硬體:網路卡、磁碟、圖形介面卡等等。
此版本修正的安全性問題
CVE-2013-4344 SCSI 控制器有超過 256 個附加裝置時在 Xen 中所使用的 QEMU SCSI 實作中發生的緩衝區溢位允許本機使用者透過 REPORT LUNS 命令中的小型傳輸緩衝區取得權限。
修正的錯誤:
修正 MS Windows 來賓版本 XP、2003 和 7 的智慧卡模擬。
page_l1_map() 函式現在可在使用 KVM 時正常運作但在超出 l1_map 陣列結尾處呼叫 page_l1_map(1 << 20) 時可導致分割錯誤或其他問題。
修正 I/O 效能降低問題。
若使用非常小的非標準叢集大小 (例如512 位元組) 建立影像後立即執行 qemu-img info 命令會花很長的時間回應。已修正此問題 已修正回歸和 --copy-storage-all 選項的即時移轉現可順利完成沒有更多錯誤無法從監視器讀取對等節點重設連線訊息。
qemu 現在支援開啟 VMWare ESX 影像檔。
已新增 VMDK 第 3 版影像的支援qemu-img 現可轉換影像。
Tenable 已直接從 MiracleLinux 安全性公告擷取前置描述區塊。
請注意,Nessus 並未測試此問題,而是僅依據應用程式自我報告的版本號碼作出判斷。
解決方案
更新受影響的套件。另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 289823
檔案名稱: miracle_linux_AXSA-2014-016.nasl
版本: 1.1
類型: local
已發布: 2026/1/16
已更新: 2026/1/16
支援的感應器: Nessus Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.9
Vendor
Vendor Severity: High
CVSS v2
風險因素: High
基本分數: 7.2
時間性分數: 5.3
媒介: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
CVSS 評分資料來源: CVE-2013-4344
CVSS v3
風險因素: High
基本分數: 7.8
時間性分數: 6.8
媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
弱點資訊
CPE: p-cpe:/a:miracle:linux:qemu-kvm, p-cpe:/a:miracle:linux:qemu-kvm-tools, cpe:/o:miracle:linux:4, p-cpe:/a:miracle:linux:qemu-guest-agent, p-cpe:/a:miracle:linux:qemu-img
必要的 KB 項目: Host/local_checks_enabled, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list, Host/cpu
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2014/3/7
弱點發布日期: 2013/10/2
參考資訊
CVE: CVE-2013-4344