openSUSE 安全性更新:libvirt (openSUSE-2012-78)

medium Nessus Plugin ID 74812

概要

遠端 openSUSE 主機缺少安全性更新。

說明

- 使用 PolicyKit 修正授權工作流程。polkit.patch bnc#735403

- 修正 qemu 預設移轉速度,其不應為 33554432Mb! 61f2b6ba-no-unlimited-mig2file-speed.patch d8916dc8-def-qemu-migspeed.patch

- CVE-2011-4600:當定義橋接正向模式網路時,於重新啟動 libvirtd 之後發生非預期的防火牆連接埠暴露 ae1232b2-CVE-2011-4600.patch bnc#736082

- 修正預設主控台類型設定 209c2880-multiple-consoles-7.patch

- 使用 Xen HVM 修正 'virsh console' xen-hvm-virsh-console.patch bnc#731974

- 當 security_driver 在 /etc/libvirt/qemu.conf 中為 'none' 時,防止 libvirtd 在 'virsh qemu-attach' 上損毀 28423019-qemu-attach-crash.patch bnc#735023

- 允許 qemu 驅動程式 (以及 libvirtd) 在 qemu user:group 不存在時載入。可能不存在於 xen 主機上的 kvm 或 qemu 套件,建立了 qemu user:group。relax-qemu-usergroup-check.patch bnc#711096

- 容納 Xen domctl 第 8 版 xen-domctl-ver8.patch

- 處理 xend 在 s-expression 中傳回的空白字串 a495365d-sexpr-empty-str.patch bnc#731344

- 當受到 apparmor Update 限制時,允許 libvirtd 存取 libvirt_{io,part}helper install-apparmor-profiles.patch bnc#730435

- 已修正,可於剖析連結介面 miimon xml 節點參數時,在沒有錯誤的情況下傳回成功。
bonding-miimon-xml-parsing.patch

解決方案

更新受影響的 libvirt 套件。

Plugin 詳細資訊

嚴重性: Medium

ID: 74812

檔案名稱: openSUSE-2012-78.nasl

版本: 1.6

類型: local

代理程式: unix

已發布: 2014/6/13

已更新: 2021/1/19

支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus

風險資訊

VPR

風險因素: Low

分數: 3.6

CVSS v2

風險因素: Medium

基本分數: 4.3

媒介: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N

CVSS v3

風險因素: Medium

基本分數: 5.9

媒介: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:N

弱點資訊

CPE: p-cpe:/a:novell:opensuse:libvirt, p-cpe:/a:novell:opensuse:libvirt-client-debuginfo-32bit, p-cpe:/a:novell:opensuse:libvirt-client-debuginfo, p-cpe:/a:novell:opensuse:libvirt-python-debuginfo, p-cpe:/a:novell:opensuse:libvirt-devel, p-cpe:/a:novell:opensuse:libvirt-python, p-cpe:/a:novell:opensuse:libvirt-debugsource, p-cpe:/a:novell:opensuse:libvirt-devel-32bit, p-cpe:/a:novell:opensuse:libvirt-client-32bit, cpe:/o:novell:opensuse:12.1, p-cpe:/a:novell:opensuse:libvirt-client, p-cpe:/a:novell:opensuse:libvirt-debuginfo

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

修補程式發佈日期: 2012/1/20

弱點發布日期: 2016/4/14

參考資訊

CVE: CVE-2011-4600