RHEL 5 : rhev-hypervisor (RHSA-2011:0439)

medium Nessus Plugin ID 79278

語系：

概要

遠端 Red Hat 主機缺少安全性更新。

說明

現已提供更新版 rhev-hypervisor 套件，可修正一個安全性問題和一個錯誤。

Red Hat 安全性回應團隊已將此更新評等為具有中等安全性影響。可從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

rhev-hypervisor 套件會提供 Red Hat Enterprise Virtualization Hypervisor ISO 磁碟映像。Red Hat Enterprise Virtualization Hypervisor 是一種專用的核心虛擬機器 (KVM) Hypervisor。其內含執行和管理虛擬機器時需要用到的所有項目： Red Hat Enterprise Linux 作業環境的子集，以及 Red Hat Enterprise Virtualization 代理程式。

注意：Red Hat Enterprise Virtualization Hypervisor 僅適用於具有虛擬化延伸模組的 Intel 64 和 AMD64 架構。

在 Linux 核心網路實作的通用接收卸載 (GRO) 功能中發現一個 NULL 指標解除參照瑕疵。如果虛擬 LAN (VLAN) 的介面同時啟用了 GRO 和混雜模式，當該介面接收到格式錯誤的 VLAN 框架時，可造成拒絕服務。
(CVE-2011-1478)

Red Hat 要感謝 Ryan Sweat 報告 CVE-2011-1478。

此更新版套件提供更新元件，內含安全性問題的修正；不過這些問題對於 Red Hat Enterprise Virtualization Hypervisor 並不會造成任何安全性影響。這些修正適用於 dbus 問題 CVE-2010-4352；核心問題 CVE-2010-4346、CVE-2011-0521、CVE-2011-0710、CVE-2011-1010 和 CVE-2011-1090；libvirt 問題 CVE-2011-1146；以及 openldap 問題 CVE-2011-1024。

此更新也可修正下列錯誤：

* 之前，預設已啟用「大型接收卸載」(LRO) 的網路驅動程式，會導致使用軟體橋接時，系統執行緩慢。透過此更新，Red Hat Enterprise Virtualization Hypervisor 停用 LRO 作為 modprobe 組態的一部分。
(BZ#692864)

此外，在這個錯字勘誤表中，也已中斷 rhev-hypervisor-pxe RPM。

由於 Red Hat Enterprise Virtualization Hypervisor 包含 Red Hat Enterprise Virtualization Manager Agent (VDSM)，因此這個更新已包含來自 VDSM 更新 RHBA-2011:0424 的錯誤修正：

https://rhn.redhat.com/errata/RHBA-2011-0424.html

建議 Red Hat Enterprise Virtualization Hypervisor 使用者升級至此更新版套件，其可解決這些問題。