偵測

RHEL 6:rhev 3.2.2 - vdsm (RHSA-2013:1155)

low Nessus Plugin ID 78968

語系:

概要

遠端 Red Hat 主機缺少一個或多個安全性更新。

說明

現已提供更新版 vdsm 套件,可修正一個安全性問題和多種錯誤。

Red Hat 安全性回應團隊已將此更新評等為具有中等安全性影響。可從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數,其中包含有關嚴重性評等的詳細資訊。

[2013 年 8 月 21 日更新] 此錯字勘誤表中的套件清單已更新,以包含「Red Hat Enterprise Virt Management Agent (v 6 x86_64)」通道 (亦稱為「rhel-x86_64-rhev-mgmt-agent-6」) 的遺漏套件。尚未針對原始套件進行任何變更。

VDSM 是一種管理模組,可在 Red Hat Enterprise Virtualization Hypervisor 或 Red Hat Enterprise Linux 主機上,做為 Red Hat Enterprise Virtualization Manager 代理程式執行。

據發現,透過 RHSA-2013:0886 發佈的 CVE-2013-0167 修正並不完整。有權限的來賓使用者可能會利用此瑕疵,使得管理伺服器無法存取執行此來賓系統的主機。(CVE-2013-4236)

此問題是由 Red Hat 的 David Gibson 所發現。

此更新也可修正下列錯誤:

* 之前,移動磁碟失敗會產生「truesize」結束訊息,這樣的資訊不足。現在,移動磁碟失敗會產生更實用的錯誤訊息,其中說明磁碟區已損毀或遺失。(BZ#985556)

* LVM 篩選器已更新為僅藉由完整的 /dev/mapper 路徑存取實體磁碟區,以便改善效能。這會取代先前掃描所有裝置 (包括實體磁碟區上的邏輯磁碟區) 的行為。(BZ#983599)

* 記錄收集器現在會從 Hypervisor 收集 /var/log/sanlock.log,以協助針對 sanlock 錯誤除錯。(BZ#987042)

* 當 poollist 參數未定義時,dumpStorageTable 會損毀,造成 SOS 報告產生失敗,並出現錯誤「IndexError:清單索引超出範圍」。VDSM 現在可處理此例外狀況,因此記錄收集器可以產生主機 SOS 報告。
(BZ#985069)

* 之前,VDSM 使用 memAvailable 參數來報告主機上的可用記憶體,如果記憶體 overcommitment 正在使用中,則可能傳回負值。現在,新的 memFree 參數會傳回主機上實際的可用記憶體數量。(BZ#982639)

建議所有使用 Red Hat Enterprise Virtualization Manager 管理 Red Hat Enterprise Linux Virtualization 主機的所有使用者皆安裝這些更新版套件,其可修正這些問題。

下一版 rhev-hypervisor6 錯字勘誤表套件將會為 Red Hat Enterprise Virtualization Hypervisor 的使用者提供這些更新版套件。

解決方案

更新受影響的套件。

另請參閱

https://access.redhat.com/errata/RHSA-2013:0886

https://access.redhat.com/errata/RHSA-2013:1155

https://access.redhat.com/security/cve/cve-2013-4236

Plugin 詳細資訊

嚴重性: Low

ID: 78968

檔案名稱: redhat-RHSA-2013-1155.nasl

版本: 1.11

類型: local

代理程式: unix

已發布: 2014/11/8

已更新: 2021/1/14

支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

風險資訊

VPR

風險因素: Medium

分數: 4.0

CVSS v2

風險因素: Low

基本分數: 2.7

媒介: CVSS2#AV:A/AC:L/Au:S/C:N/I:N/A:P

弱點資訊

CPE: p-cpe:/a:redhat:enterprise_linux:vdsm, p-cpe:/a:redhat:enterprise_linux:vdsm-cli, p-cpe:/a:redhat:enterprise_linux:vdsm-debuginfo, p-cpe:/a:redhat:enterprise_linux:vdsm-hook-vhostmd, p-cpe:/a:redhat:enterprise_linux:vdsm-python, p-cpe:/a:redhat:enterprise_linux:vdsm-reg, p-cpe:/a:redhat:enterprise_linux:vdsm-xmlrpc, cpe:/o:redhat:enterprise_linux:6

必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

修補程式發佈日期: 2013/8/21

弱點發布日期: 2013/8/19

參考資訊

CVE: CVE-2013-4236

RHSA: 2013:1155