偵測

MiracleLinux 7libguestfs-1.32.7-3.0.1.el7.AXS7、virt-p2v-1.32.7-2.el7 (AXSA:2016-1143:01)

critical Nessus Plugin ID 291578

語言:

概要

遠端 MiracleLinux 主機缺少安全性更新。

說明

遠端 MiracleLinux 7 主機已安裝受 AXSA:2016-1143:01 公告中所提及一個弱點影響的套件。

 libguestfs Libguestfs 是存取和修改虛擬機器磁碟映像的程式庫。 http://libguestfs.orgIt 可用於對來賓進行批次組態變更、取得磁碟的使用/釋放統計資料 (virt-df)、在 Hypervisor 之間移轉 (virt-p2v、virt-v2v)、執行備份和來賓複製、變更登錄檔/UUID/主機名稱info、從頭構建來賓 (virt-builder) 等等。
 Libguestfs 使用 Linux 核心與 qemu 程式碼且可存取 Linux 與 qemu 可存取的任何類型來賓檔案系統包括但不限於 ext2/3/4、btrfs、FAT 與 NTFS、LVM、許多不同的磁碟分割配置、qcow、 qcow2、vmdk。
 Red Hat Enterprise Linux 的 Libguestfs 分割成數個子套件。
 基本子套件為
 libguestfs C 程式庫 libguestfs-tools virt-* 工具、guestfish 和 guestmount (FUSE) libguestfs-tools-c 僅限以 C 寫入的 virt 工具子集 (為了減少相依性) virt-dib 安全可靠的 diskimage-builder 取代 virt-v2v 轉換要在 KVM 上執行的虛擬或實體機器 (亦稱為 V2V 和 P2V)。如需增強功能,請安裝:
 libguestfs-gfs2 新增 Global Filesystem (GFS2) 支援 libguestfs-inspect-icons 新增檢查來賓圖示的支援 libguestfs-rescue 透過更多工具增強 virt-rescue shell libguestfs-rsync rsync 往來/來自來賓檔案系統 libguestfs-xfs 新增 XFS 支援 語言系結
 libguestfs-devel C/C 標頭檔案和程式庫 libguestfs-gobject-devel GObject 系結和 GObject Introspection libguestfs-java-devel Java 系結 lua-guestfs Lua 系結 ocaml-libguestfs-devel OCaml 系結 perl-Sys-Guestfs Perl 系結 python-libguestfs Python系結 ruby-libguestfs Ruby 系結 virt-p2v Virt-p2v 是一種可將實體機器轉換為在 KVM 下執行的工具。
 此版本修正的安全性問題
 CVE-2015-88694.03.0 之前的 OCaml 未正確處理正負號延伸其允許遠端攻擊者發動緩衝區溢位攻擊或取得敏感資訊String.copy 函式的長字串即為一例。
 下列套件已升級至更新的上游版本libguestfs (1.32.7)、virt-p2v (1.32.7)。
 其他變更:

Tenable 已直接從 MiracleLinux 安全性公告擷取前置描述區塊。

請注意,Nessus 並未測試此問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

更新受影響的套件。

另請參閱

https://tsn.miraclelinux.com/en/node/7575

Plugin 詳細資訊

嚴重性: Critical

ID: 291578

檔案名稱: miracle_linux_AXSA-2016-1143.nasl

版本: 1.1

類型: local

已發布: 2026/1/19

已更新: 2026/1/19

支援的感應器: Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.2

Vendor

Vendor Severity: Moderate

CVSS v2

風險因素: Medium

基本分數: 6.4

時間性分數: 4.7

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:P

CVSS 評分資料來源: CVE-2015-8869

CVSS v3

風險因素: Critical

基本分數: 9.1

時間性分數: 7.9

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

弱點資訊

CPE: cpe:/o:miracle:linux:7, p-cpe:/a:miracle:linux:libguestfs-java, p-cpe:/a:miracle:linux:libguestfs-tools, p-cpe:/a:miracle:linux:libguestfs-tools-c, p-cpe:/a:miracle:linux:perl-sys-guestfs, p-cpe:/a:miracle:linux:libguestfs, p-cpe:/a:miracle:linux:python-libguestfs, p-cpe:/a:miracle:linux:virt-v2v, p-cpe:/a:miracle:linux:libguestfs-xfs, p-cpe:/a:miracle:linux:virt-p2v

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2016/12/2

弱點發布日期: 2016/5/4

參考資訊

CVE: CVE-2015-8869