說明
現已提供更新版 rhev-hypervisor6 套件,可修正一個安全性問題、多種錯誤,並新增多個增強功能。
Red Hat 安全性回應團隊已將此更新評等為具有重要安全性影響。可從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數,其中包含有關嚴重性評等的詳細資訊。
rhev-hypervisor6 套件會提供 Red Hat Enterprise Virtualization Hypervisor ISO 磁碟映像。Red Hat Enterprise Virtualization Hypervisor 是一種專用的核心虛擬機器 (KVM) Hypervisor。其內含執行和管理虛擬機器時需要用到的所有項目: Red Hat Enterprise Linux 作業環境的子集,以及 Red Hat Enterprise Virtualization 代理程式。
注意:Red Hat Enterprise Virtualization Hypervisor 僅適用於具有虛擬化延伸模組的 Intel 64 和 AMD64 架構。
在將 Red Hat Enterprise Virtualization Hypervisor 主機新增至 Red Hat Enterprise Virtualization 環境的方式中發現一個瑕疵。在下載設定 Red Hat Enterprise Virtualization 主機所需的 Python 指令碼時,所用的方法並不安全,也就是在 HTTPS 連線期間未正確驗證 SSL 憑證。本機網路上的攻擊者可利用此瑕疵發動攔截式攻擊,從而可能取得即將新增至 Red Hat Enterprise Virtualization 環境之主機的 root 存取權。此更新提供該修正的 VDSM 部分。也必須安裝 RHSA-2012:1506 Red Hat Enterprise Virtualization Manager 更新,才能完全修正此問題。(CVE-2012-0861)
CVE-2012-0861 問題是由 Red Hat 發現。
此更新版套件提供更新元件,內含一個安全性問題的修正。這個問題對 Red Hat Enterprise Virtualization Hypervisor 本身並不會造成任何安全性影響。此更新所附的安全性修正可解決下列 CVE 編號問題:
CVE-2012-0860 (VDSM 問題)
此更新版 Red Hat Enterprise Virtualization Hypervisor 套件也修正了下列錯誤:
* 此更新新增在 Red Hat Enterprise Virtualization 3.1 相容叢集中使用 Hypervisor 的支援。(BZ#846811)
此更新包括:
* fence-agents 錯誤修正更新 (RHBA-2012:1439)。
https://rhn.redhat.com/errata/RHBA-2012-1439.html
* ovirt-node 錯誤修正更新 (RHBA-2012:1500)。
https://rhn.redhat.com/errata/RHBA-2012-1500.html
* libvirt 錯誤修正更新 (RHBA-2012:1501)。
https://rhn.redhat.com/errata/RHBA-2012-1501.html
* sanlock 錯誤修正與增強更新 (RHBA-2012:1507)。
https://rhn.redhat.com/errata/RHBA-2012-1507.html
* 重要的 vdsm 安全性與增強更新 (RHSA-2012:1508)。
https://rhn.redhat.com/errata/RHBA-2012-1508.html
* qemu-kvm-rhev 錯誤修正更新 (RHBA-2012:1510)。
https://rhn.redhat.com/errata/RHBA-2012-1510.html
建議 Red Hat Enterprise Virtualization Hypervisor 的使用者升級至此更新版套件,其中包含這些安全性更新、錯誤修正和增強功能。
解決方案
更新受影響的 rhev-hypervisor6 套件。
Plugin 詳細資訊
檔案名稱: redhat-RHSA-2012-1505.nasl
代理程式: unix
支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
風險資訊
媒介: CVSS2#AV:A/AC:H/Au:N/C:C/I:C/A:C
弱點資訊
CPE: p-cpe:/a:redhat:enterprise_linux:rhev-hypervisor6, cpe:/o:redhat:enterprise_linux:6
必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
可輕鬆利用: No known exploits are available