RHEL 6:rhev-3.1.0 vdsm (RHSA-2012:1508)
high Nessus Plugin ID 78941
語系:
概要
遠端 Red Hat 主機缺少一個或多個安全性更新。說明
遠端 Redhat Enterprise Linux 6 主機上安裝的套件受到 RHSA-2012:1508 公告中提及的多個弱點影響。- rhev:vds_installer 不安全使用 /tmp (CVE-2012-0860)
- rhev:下載第 2 階段安裝程式時,vds_installer 容易受到 MITM 影響 (CVE-2012-0861)
請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。
解決方案
更新受影響的套件。另請參閱
http://www.nessus.org/u?1b979d61
http://www.nessus.org/u?326e0902
https://access.redhat.com/errata/RHSA-2012:1508
https://access.redhat.com/security/updates/classification/#important
https://bugzilla.redhat.com/show_bug.cgi?id=734847
https://bugzilla.redhat.com/show_bug.cgi?id=744704
https://bugzilla.redhat.com/show_bug.cgi?id=766281
https://bugzilla.redhat.com/show_bug.cgi?id=772556
https://bugzilla.redhat.com/show_bug.cgi?id=783383
https://bugzilla.redhat.com/show_bug.cgi?id=790730
https://bugzilla.redhat.com/show_bug.cgi?id=790754
https://bugzilla.redhat.com/show_bug.cgi?id=797526
https://bugzilla.redhat.com/show_bug.cgi?id=798635
https://bugzilla.redhat.com/show_bug.cgi?id=800367
https://bugzilla.redhat.com/show_bug.cgi?id=802759
https://bugzilla.redhat.com/show_bug.cgi?id=806625
https://bugzilla.redhat.com/show_bug.cgi?id=806757
https://bugzilla.redhat.com/show_bug.cgi?id=807351
https://bugzilla.redhat.com/show_bug.cgi?id=807687
https://bugzilla.redhat.com/show_bug.cgi?id=811807
https://bugzilla.redhat.com/show_bug.cgi?id=812793
https://bugzilla.redhat.com/show_bug.cgi?id=813423
https://bugzilla.redhat.com/show_bug.cgi?id=814435
https://bugzilla.redhat.com/show_bug.cgi?id=815359
https://bugzilla.redhat.com/show_bug.cgi?id=826467
https://bugzilla.redhat.com/show_bug.cgi?id=826873
https://bugzilla.redhat.com/show_bug.cgi?id=826921
https://bugzilla.redhat.com/show_bug.cgi?id=829037
https://bugzilla.redhat.com/show_bug.cgi?id=829645
https://bugzilla.redhat.com/show_bug.cgi?id=829710
https://bugzilla.redhat.com/show_bug.cgi?id=830485
https://bugzilla.redhat.com/show_bug.cgi?id=830486
https://bugzilla.redhat.com/show_bug.cgi?id=831528
https://bugzilla.redhat.com/show_bug.cgi?id=832765
https://bugzilla.redhat.com/show_bug.cgi?id=832798
https://bugzilla.redhat.com/show_bug.cgi?id=833084
https://bugzilla.redhat.com/show_bug.cgi?id=833099
https://bugzilla.redhat.com/show_bug.cgi?id=833119
https://bugzilla.redhat.com/show_bug.cgi?id=833425
https://bugzilla.redhat.com/show_bug.cgi?id=833803
https://bugzilla.redhat.com/show_bug.cgi?id=834008
https://bugzilla.redhat.com/show_bug.cgi?id=834105
https://bugzilla.redhat.com/show_bug.cgi?id=834205
https://bugzilla.redhat.com/show_bug.cgi?id=835478
https://bugzilla.redhat.com/show_bug.cgi?id=835784
https://bugzilla.redhat.com/show_bug.cgi?id=835900
https://bugzilla.redhat.com/show_bug.cgi?id=835920
https://bugzilla.redhat.com/show_bug.cgi?id=836161
https://bugzilla.redhat.com/show_bug.cgi?id=836562
https://bugzilla.redhat.com/show_bug.cgi?id=836954
https://bugzilla.redhat.com/show_bug.cgi?id=837054
https://bugzilla.redhat.com/show_bug.cgi?id=837836
https://bugzilla.redhat.com/show_bug.cgi?id=838347
https://bugzilla.redhat.com/show_bug.cgi?id=838547
https://bugzilla.redhat.com/show_bug.cgi?id=838802
https://bugzilla.redhat.com/show_bug.cgi?id=838924
https://bugzilla.redhat.com/show_bug.cgi?id=840294
https://bugzilla.redhat.com/show_bug.cgi?id=840300
https://bugzilla.redhat.com/show_bug.cgi?id=840386
https://bugzilla.redhat.com/show_bug.cgi?id=840594
https://bugzilla.redhat.com/show_bug.cgi?id=841863
https://bugzilla.redhat.com/show_bug.cgi?id=842115
https://bugzilla.redhat.com/show_bug.cgi?id=842146
https://bugzilla.redhat.com/show_bug.cgi?id=842338
https://bugzilla.redhat.com/show_bug.cgi?id=842662
https://bugzilla.redhat.com/show_bug.cgi?id=842771
https://bugzilla.redhat.com/show_bug.cgi?id=843076
https://bugzilla.redhat.com/show_bug.cgi?id=843387
https://bugzilla.redhat.com/show_bug.cgi?id=843498
https://bugzilla.redhat.com/show_bug.cgi?id=844180
https://bugzilla.redhat.com/show_bug.cgi?id=844294
https://bugzilla.redhat.com/show_bug.cgi?id=844347
https://bugzilla.redhat.com/show_bug.cgi?id=845193
https://bugzilla.redhat.com/show_bug.cgi?id=845346
https://bugzilla.redhat.com/show_bug.cgi?id=845525
https://bugzilla.redhat.com/show_bug.cgi?id=845830
https://bugzilla.redhat.com/show_bug.cgi?id=846004
https://bugzilla.redhat.com/show_bug.cgi?id=846014
https://bugzilla.redhat.com/show_bug.cgi?id=846307
https://bugzilla.redhat.com/show_bug.cgi?id=846312
https://bugzilla.redhat.com/show_bug.cgi?id=846323
https://bugzilla.redhat.com/show_bug.cgi?id=846376
https://bugzilla.redhat.com/show_bug.cgi?id=847518
https://bugzilla.redhat.com/show_bug.cgi?id=847733
https://bugzilla.redhat.com/show_bug.cgi?id=847744
https://bugzilla.redhat.com/show_bug.cgi?id=848101
https://bugzilla.redhat.com/show_bug.cgi?id=848299
https://bugzilla.redhat.com/show_bug.cgi?id=848616
https://bugzilla.redhat.com/show_bug.cgi?id=848728
https://bugzilla.redhat.com/show_bug.cgi?id=849315
https://bugzilla.redhat.com/show_bug.cgi?id=849542
https://bugzilla.redhat.com/show_bug.cgi?id=851146
https://bugzilla.redhat.com/show_bug.cgi?id=851839
https://bugzilla.redhat.com/show_bug.cgi?id=852989
https://bugzilla.redhat.com/show_bug.cgi?id=853011
https://bugzilla.redhat.com/show_bug.cgi?id=853040
https://bugzilla.redhat.com/show_bug.cgi?id=853703
https://bugzilla.redhat.com/show_bug.cgi?id=853710
https://bugzilla.redhat.com/show_bug.cgi?id=853910
https://bugzilla.redhat.com/show_bug.cgi?id=853968
https://bugzilla.redhat.com/show_bug.cgi?id=854027
https://bugzilla.redhat.com/show_bug.cgi?id=854151
https://bugzilla.redhat.com/show_bug.cgi?id=854212
https://bugzilla.redhat.com/show_bug.cgi?id=854242
https://bugzilla.redhat.com/show_bug.cgi?id=854457
https://bugzilla.redhat.com/show_bug.cgi?id=854748
https://bugzilla.redhat.com/show_bug.cgi?id=854763
https://bugzilla.redhat.com/show_bug.cgi?id=854765
https://bugzilla.redhat.com/show_bug.cgi?id=854919
https://bugzilla.redhat.com/show_bug.cgi?id=854953
https://bugzilla.redhat.com/show_bug.cgi?id=855049
https://bugzilla.redhat.com/show_bug.cgi?id=855425
https://bugzilla.redhat.com/show_bug.cgi?id=855729
https://bugzilla.redhat.com/show_bug.cgi?id=855887
https://bugzilla.redhat.com/show_bug.cgi?id=855918
https://bugzilla.redhat.com/show_bug.cgi?id=855922
https://bugzilla.redhat.com/show_bug.cgi?id=855924
https://bugzilla.redhat.com/show_bug.cgi?id=856163
https://bugzilla.redhat.com/show_bug.cgi?id=856167
https://bugzilla.redhat.com/show_bug.cgi?id=857112
https://bugzilla.redhat.com/show_bug.cgi?id=859109
https://bugzilla.redhat.com/show_bug.cgi?id=862002
https://bugzilla.redhat.com/show_bug.cgi?id=863265
https://bugzilla.redhat.com/show_bug.cgi?id=865386
https://bugzilla.redhat.com/show_bug.cgi?id=866163
https://bugzilla.redhat.com/show_bug.cgi?id=866533
https://bugzilla.redhat.com/show_bug.cgi?id=867354
https://bugzilla.redhat.com/show_bug.cgi?id=867806
https://bugzilla.redhat.com/show_bug.cgi?id=867813
https://bugzilla.redhat.com/show_bug.cgi?id=867922
https://bugzilla.redhat.com/show_bug.cgi?id=868272
https://bugzilla.redhat.com/show_bug.cgi?id=868681
https://bugzilla.redhat.com/show_bug.cgi?id=868721
https://bugzilla.redhat.com/show_bug.cgi?id=870024
https://bugzilla.redhat.com/show_bug.cgi?id=870079
https://bugzilla.redhat.com/show_bug.cgi?id=870734
https://bugzilla.redhat.com/show_bug.cgi?id=870768
https://bugzilla.redhat.com/show_bug.cgi?id=871355
https://bugzilla.redhat.com/show_bug.cgi?id=871811
https://bugzilla.redhat.com/show_bug.cgi?id=872270
https://bugzilla.redhat.com/show_bug.cgi?id=872935
https://bugzilla.redhat.com/show_bug.cgi?id=874481
Plugin 詳細資訊
嚴重性: High
ID: 78941
檔案名稱: redhat-RHSA-2012-1508.nasl
版本: 1.13
類型: local
代理程式: unix
已發布: 2014/11/8
已更新: 2024/6/3
支援的感應器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.9
CVSS v2
風險因素: Medium
基本分數: 6.8
時間分數: 5
媒介: CVSS2#AV:A/AC:H/Au:N/C:C/I:C/A:C
CVSS 評分資料來源: CVE-2012-0861
CVSS v3
風險因素: High
基本分數: 7.8
時間分數: 6.8
媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
CVSS 評分資料來源: CVE-2012-0860
弱點資訊
CPE: p-cpe:/a:redhat:enterprise_linux:vdsm-hook-vhostmd, cpe:/o:redhat:enterprise_linux:6, p-cpe:/a:redhat:enterprise_linux:vdsm-reg, p-cpe:/a:redhat:enterprise_linux:vdsm-cli, p-cpe:/a:redhat:enterprise_linux:vdsm, p-cpe:/a:redhat:enterprise_linux:vdsm-python
必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2012/12/4
弱點發布日期: 2013/1/4
參考資訊
CVE: CVE-2012-0860, CVE-2012-0861
BID: 56825