Scientific Linux 安全性更新:SL6.x i386/x86_64 上的 libvirt
low Nessus Plugin ID 74209
語系:
概要
遠端 Scientific Linux 主機缺少一個或多個安全性更新。說明
據發現,libvirt 會在剖析使用 libxml2 程式庫的 XML 文件時傳輸 XML_PARSE_NOENT 旗標,在此情況下,剖析文件中的所有 XML 實體會被擴增。使用者若能利用指向特製檔案且在讀取存取上封鎖的實體來強制 libvirtd 剖析 XML 文件,便可利用此瑕疵造成 libvirtd 無限懸置,進而在系統上引發拒絕服務。(CVE-2014-0179)
此更新也可修正下列錯誤:
- 當熱插拔虛擬 CPU (vCPU) 時,如果 vCPU 釘選至主機 CPU,則 libvirt 會將指標維持在已經釋放的記憶體。因此,libvirt 在讀取 CPU 釘選資訊時,會因嘗試存取此記憶體而意外終止。此更新可確保 libvirt 在 vCPU 熱插拔時將指標釋放至之前配置的記憶體且不會再在此情況下當機。
- 之前,在網路介面控制器 (NIC) 上設定服務品質 (QoS) 時,libvirt 會傳送不正確的引數至 'tc' 命令。因此,QoS 只會套用至 IP 流量。透過此更新,libvirt 會正確建構‘tc’命令,讓 QoS 可如預期套用至所有流量。
- 當使用 sanlock 程序管理共用儲存裝置的存取權時,libvirt 預期所有 QEMU 網域都是以 sanlock 註冊。然而,如果 QEMU 網域是在啟用 sanlock 前啟用,則該網域不會以 sanlock 註冊。因此,從此類 QEMU 網域移轉虛擬機器 (VM) 時會因 libvirt 錯誤而失敗。透過此更新,libvirt 會驗證 QEMU 網域處理程序是否已在 sanlock 用於網域前以此註冊,確保虛擬機器的移轉能夠正常運作。
安裝更新版套件之後,libvirtd 會自動重新啟動。
解決方案
更新受影響的套件。另請參閱
Plugin 詳細資訊
嚴重性: Low
ID: 74209
檔案名稱: sl_20140527_libvirt_on_SL6_x.nasl
版本: 1.6
類型: local
代理程式: unix
已發布: 2014/5/28
已更新: 2021/1/14
支援的感應器: Nessus Agent, Nessus
風險資訊
VPR
風險因素: Low
分數: 3.6
CVSS v2
風險因素: Low
基本分數: 1.9
媒介: CVSS2#AV:L/AC:M/Au:N/C:N/I:N/A:P
弱點資訊
CPE: p-cpe:/a:fermilab:scientific_linux:libvirt, p-cpe:/a:fermilab:scientific_linux:libvirt-client, p-cpe:/a:fermilab:scientific_linux:libvirt-debuginfo, p-cpe:/a:fermilab:scientific_linux:libvirt-devel, p-cpe:/a:fermilab:scientific_linux:libvirt-lock-sanlock, p-cpe:/a:fermilab:scientific_linux:libvirt-python, x-cpe:/o:fermilab:scientific_linux
必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
修補程式發佈日期: 2014/5/27
弱點發布日期: 2014/8/3
參考資訊
CVE: CVE-2014-0179