偵測

RHEL 6 : virt-v2v (RHSA-2011:1615)

high Nessus Plugin ID 64008

語系:

概要

遠端 Red Hat 主機缺少安全性更新。

說明

現已提供適用於 Red Hat Enterprise Linux 6 的更新版 virt-v2v 套件,可修正一個安全性問題和數個錯誤。

Red Hat 安全性回應團隊已將此更新評等為具有低安全性影響。可從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數,其中包含有關嚴重性評等的詳細資訊。

virt-v2v 是一種適用於轉換和匯入虛擬機器至 libvirt 管理之 KVM (核心型虛擬機器) 或 Red Hat Enterprise Virtualization 的工具。

使用 virt-v2v 將具有密碼保護 VNC 主控台的來賓轉換為 KVM 來賓時,會從轉換的來賓移除該密碼保護:轉換後,不需密碼即可存取已轉換來賓的 VNC 主控台。現在,轉換的來賓將需要與原始來賓相同的 VNC 主控台密碼。請注意,轉換來賓以在 Red Hat Enterprise Virtualization 上執行時,virt-v2v 會顯示 VNC 密碼不受支援的警告。
(CVE-2011-1773)

注意:若要更正 CVE-2011-1773,則亦須安裝 Red Hat Enterprise Linux 6.2 perl-Sys-Virt 更新。

錯誤修正:

* 轉換名稱中具有特定字元的來賓虛擬機器 (VM) 時,virt-v2v 會以損毀的名稱建立轉換來賓。現在,virt-v2v 將不會損毀來賓名稱。
(BZ#665883)

* 以非 root 使用者執行 virt-v2v 時,有數個可用性問題。此更新會使其更容易以非 root 使用者的身分執行 virt-v2v。(BZ#671094)

* Windows Recovery Console 安裝在獨立的磁碟分割中時,virt-v2v 無法轉換 Microsoft Windows 來賓。現在,virt-v2v 將可成功轉換在單獨磁碟分割中安裝 Windows Recovery Console 的訪客,方法是忽略該磁碟分割。(BZ#673066)

* virt-v2v 無法轉換不具符號連結「/boot/grub/menu.lst」的 Red Hat Enterprise Linux 來賓。透過此更新,virt-v2v 可以從數個位置選取 grub 組態檔。
(BZ#694364)

* 此更新移除了 virt-v2v 手冊頁中有關過時命令行選項使用的資訊。(BZ#694370)

* virt-v2v 在以 QCOW2 影像格式轉換來賓時,無法正確變更配置原則 (疏鬆或預先配置)。顯示錯誤訊息「無法匯入 VM,不支援選取的磁碟組態」。透過此更新,針對具有 QCOW2 儲存之來賓的配置原則變更將可正常運作。(BZ#696089)

* 轉換來賓時無法結合使用「--network」和「--bridge」選項,但並不會顯示任何錯誤訊息。透過此更新,如果現在同時指定互斥的「--network」與「--bridge」命令行選項,virt-v2v 將顯示錯誤訊息。(BZ#700759)

* virt-v2v 無法轉換多重開機來賓,且失敗後也不會清理暫存儲存裝置和掛載點。透過此更新,virt-v2v 將提示哪個作業系統從多重開機來賓轉換,如果處理程序失敗,也會正確地予以清理。
(BZ#702007)

* virt-v2v 在已安裝 VMware Tools 的情況下轉換 VMware ESX 來賓時,無法正確設定 modprobe 別名。透過此更新,將可正確設定 modprobe 別名。(BZ#707261)

* 使用 libvirtxml 輸入方法以預先配置的原始儲存裝置轉換來賓時,virt-v2v 會失敗並顯示「大小(X) < 使用量(Y)」錯誤訊息。此更新可移除此錯誤。(BZ#727489)

* 轉換 Red Hat Enterprise Linux 來賓時,virt-v2v 在設定 Cirrus X 驅動程式之前不會先檢查其是否可用。
透過此更新,virt-v2v 將在必要時嘗試安裝 Cirrus X 驅動程式。(BZ#708961)

* VirtIO 系統不支援 32 位元 Windows XP 上的 Windows Recovery Console。virt-v2v 手冊頁在更新後已經特別指明此點。但是,在 Windows XP Professional x64 Edition 中,如果在轉換之後重新安裝 Windows Recovery Console,其將按預期運作。
(BZ#732421)

* 以前置「#」符號在來賓 fstab 檔案中放置註解時,轉換來賓後可能造成「未知的檔案系統」錯誤。透過此更新,現在即可使用註解,並且不會顯示錯誤訊息。(BZ#677870)

virt-v2v 的使用者應升級至此更新版套件,其可修正這些問題並將 virt-v2v 升級至 0.8.3 版。

解決方案

更新受影響的 virt-v2v 套件。

另請參閱

http://www.nessus.org/u?c9a99045

https://access.redhat.com/security/updates/classification/#low

https://bugzilla.redhat.com/show_bug.cgi?id=665883

https://bugzilla.redhat.com/show_bug.cgi?id=671094

https://bugzilla.redhat.com/show_bug.cgi?id=672831

https://bugzilla.redhat.com/show_bug.cgi?id=673066

https://bugzilla.redhat.com/show_bug.cgi?id=677870

https://bugzilla.redhat.com/show_bug.cgi?id=700759

https://bugzilla.redhat.com/show_bug.cgi?id=702007

https://bugzilla.redhat.com/show_bug.cgi?id=702754

https://bugzilla.redhat.com/show_bug.cgi?id=707261

https://bugzilla.redhat.com/show_bug.cgi?id=708961

https://bugzilla.redhat.com/show_bug.cgi?id=725685

https://bugzilla.redhat.com/show_bug.cgi?id=727489

https://bugzilla.redhat.com/show_bug.cgi?id=729877

https://bugzilla.redhat.com/show_bug.cgi?id=732421

https://access.redhat.com/errata/RHSA-2011:1615

Plugin 詳細資訊

嚴重性: High

ID: 64008

檔案名稱: redhat-RHSA-2011-1615.nasl

版本: 1.18

類型: local

代理程式: unix

已發布: 2013/1/24

已更新: 2024/4/27

支援的感應器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: Medium

基本分數: 4.4

時間分數: 3.4

媒介: CVSS2#AV:L/AC:M/Au:N/C:P/I:P/A:P

CVSS 評分資料來源: CVE-2011-1773

CVSS v3

風險因素: High

基本分數: 7.8

時間分數: 7

媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:P/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:redhat:enterprise_linux:virt-v2v, cpe:/o:redhat:enterprise_linux:6

必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2011/12/6

弱點發布日期: 2014/2/7

參考資訊

CVE: CVE-2011-1773

BID: 50934

RHSA: 2011:1615