RHEL 6 : rhev-hypervisor6 (RHSA-2012:0109)

high Nessus Plugin ID 79282

語系：

概要

遠端 Red Hat 主機缺少一個或多個安全性更新。

說明

現已提供更新版 rhev-hypervisor6 套件，可修正多個安全性問題和多種錯誤。

Red Hat 安全性回應團隊已將此更新評等為具有重要安全性影響。可針對每個弱點從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

rhev-hypervisor6 套件會提供 Red Hat Enterprise Virtualization Hypervisor ISO 磁碟映像。Red Hat Enterprise Virtualization Hypervisor 是一種專用的核心虛擬機器 (KVM) Hypervisor。其內含執行和管理虛擬機器時需要用到的所有項目： Red Hat Enterprise Linux 作業環境的子集，以及 Red Hat Enterprise Virtualization 代理程式。

注意：Red Hat Enterprise Virtualization Hypervisor 僅適用於具有虛擬化延伸模組的 Intel 64 和 AMD64 架構。

在 QEMU-KVM 模擬 e1000 網路介面卡的方法中，發現一個堆積溢位瑕疵。在網路介面已設定成使用 e1000 模擬驅動程式的虛擬機器中，其有權限的來賓使用者可能會利用此瑕疵來使主機當機，或可能提升其在主機上的權限。(CVE-2012-0029)

在 OpenSSL 的 SSL 3.0 通訊協定實作中，發現了資訊洩漏瑕疵。SSL 記錄填補位元組的不正確初始化，會導致 SSL 用戶端或伺服器透過加密的連線傳送限量的潛在敏感資料。(CVE-2011-4576)

在 OpenSSL 的 RFC 3779 實作中，發現一個拒絕服務瑕疵。遠端攻擊者可利用此瑕疵，提供具有錯誤格式 RFC 3779 擴充資料的特製 X.509 憑證，進而讓使用了 OpenSSL 的應用程式意外結束。
(CVE-2011-4577)

據發現，OpenSSL 未為支援 Server Gated Cryptography 而限制所需的 TLS/SSL 交握重新啟動次數。遠端攻擊者可利用此瑕疵連續重新啟動交握，進而讓使用了 OpenSSL 的 TLS/SSL 伺服器消耗過量的 CPU。(CVE-2011-4619)

Red Hat 要感謝 Nicolae Mogoreanu 報告 CVE-2012-0029。

此更新版套件提供更新元件，內含多種安全性問題的修正。不過這些問題對 Red Hat Enterprise Virtualization Hypervisor 本身並不會造成任何安全性影響。此更新所附的安全性修正可解決下列 CVE 編號問題：

CVE-2009-5029 和 CVE-2011-4609 (glibc 問題)

CVE-2012-0056 (kernel 問題)

CVE-2011-4108 和 CVE-2012-0050 (openssl 問題)

此更新也可修正下列錯誤：

* 之前，可以在不需安裝至有效磁碟的情況下，即開始安裝 Hypervisor。

現在，若在安裝 Hypervisor 時找不到任何有效磁碟，則會顯示訊息，通知使用者目前沒有任何可供用於安裝的有效磁碟。(BZ#781471)

* 之前，Hypervisor 的使用者介面不會指示系統是否已註冊 Red Hat Network (RHN) Classic 或 RHN Satellite。因此，客戶無法輕易判斷其 Hypervisor 安裝項目的註冊狀態。

TUI 已更新，現可顯示 Hypervisor 的註冊狀態。(BZ#788223)

* 之前，如果系統傳遞了 firstboot 或 reinstall 選項，但未傳遞 local_boot 或 upgrade，則自動安裝作業會失敗。現在，自動安裝不再需要 local_boot 或 upgrade 這兩個參數。(BZ#788225)

建議 Red Hat Enterprise Virtualization Hypervisor 的使用者升級至此更新版套件，其可修正這些問題。