openSUSE 安全性更新：qemu (openSUSE-SU-2013:1202-1)

medium Nessus Plugin ID 75088

語系：

概要

遠端 openSUSE 主機缺少安全性更新。

說明

在程序模式中啟動時，qemu 來賓代理程式會以不安全的權限建立數個檔案。目前請遮罩 become_daemon() 中 'group' 與 'others' 的所有檔案模式位元。基於相容性原因，如果是由 'guest-file-open' QMP 呼叫新建立的檔案，請暫時固定在 0666 檔案模式。請以暫時不變更 umask 的狀況執行此動作。

QEMU 在 openSUSE 12.2 上已更新至 1.1.2，在 openSUSE 12.3 上已更新至 1.3.1。

解決方案

更新受影響的 qemu 套件。

另請參閱

https://bugzilla.novell.com/show_bug.cgi?id=818181

https://lists.opensuse.org/opensuse-updates/2013-07/msg00057.html

Plugin 詳細資訊

嚴重性: Medium

ID: 75088

檔案名稱: openSUSE-2013-588.nasl

版本: 1.5

類型: local

代理程式: unix

系列: SuSE Local Security Checks

已發布: 2014/6/13

已更新: 2021/1/19

支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: Medium

基本分數: 6.9

媒介: CVSS2#AV:L/AC:M/Au:N/C:C/I:C/A:C

弱點資訊

CPE: p-cpe:/a:novell:opensuse:qemu, p-cpe:/a:novell:opensuse:qemu-debuginfo, p-cpe:/a:novell:opensuse:qemu-debugsource, p-cpe:/a:novell:opensuse:qemu-guest-agent, p-cpe:/a:novell:opensuse:qemu-guest-agent-debuginfo, p-cpe:/a:novell:opensuse:qemu-linux-user, p-cpe:/a:novell:opensuse:qemu-linux-user-debuginfo, p-cpe:/a:novell:opensuse:qemu-tools, p-cpe:/a:novell:opensuse:qemu-tools-debuginfo, cpe:/o:novell:opensuse:12.2, cpe:/o:novell:opensuse:12.3

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

修補程式發佈日期: 2013/7/5

參考資訊

CVE: CVE-2013-2007