RHEL 5：vdsm22 (RHSA-2010:0628)

high Nessus Plugin ID 79277

語系：

概要

遠端 Red Hat 主機缺少一個或多個安全性更新。

說明

現已提供適用於 Red Hat Enterprise Linux 5.5 的更新版 vdsm22 套件，可修正一個安全性問題和多個錯誤。

Red Hat 安全性回應團隊已將此更新評等為具有中等安全性影響。可從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

VDSM 是一種管理模組，可在 Red Hat Enterprise Virtualization Hypervisor 或 Red Hat Enterprise Linux 主機上，做為 Red Hat Enterprise Virtualization Manager 代理程式執行。

注意：此更新已經過測試，而且在 Red Hat Enterprise Linux 5.5 (含所有適當的 post-GA 5.5 專屬更新) 上受到支援。

在 VDSM 接受 SSL 連線的方式中發現一個瑕疵。攻擊者可建立特製的 SSL 和 VDSM 連線，阻止 VDSM 接受來自其他使用者的 SSL 連線，進而觸發此瑕疵。
(CVE-2010-2811)

這些更新版 vdsm22 套件也可修正下列錯誤：

* 大型來賓的 suspend-to-file 休眠失敗，這是因為大型來賓的移轉和休眠常數值太短所導致。此更新可使逾時與來賓 RAM 大小成比例，因此在所有情況下都允許暫停大型來賓，但在儲存裝置非常緩慢的情況下除外。(BZ#601275)

* 在某些情況下，重新啟動當做 Storage Pool Manager 使用的 VDSM 會終止主機上的所有系統處理程序。
透過此更新，若僅要終止已啟動的處理程序，而且不要並行執行 VDSM SIGTERM 處置程式，請務必停止 VDSM。
透過這些更新，重新啟動 VDSM 時，就不會再終止主機上的所有處理程序。(BZ#614849)

* 要求 VDSM「在暫停模式下啟動」時，會將虛擬來賓狀態錯誤地報告為 ‘WaitForLaunch’ 而非 ‘Paused’，進而導致無法從 Red Hat Enterprise Virtualization Manager 存取虛擬來賓。透過此更新，VDSM 會將這類虛擬來賓報告為 ‘Paused’，而且使用者能夠連線至虛擬來賓顯示器。(BZ#616464)

擁有 Red Hat Enterprise Linux 主機的 Red Hat Enterprise Virtualization Manager 2.2 使用者應該安裝這些更新版套件，其可解決這些問題。或者，Red Hat Enterprise Virtualization Manager 可以自動安裝新的套件。