概要
遠端 Red Hat 主機缺少一個或多個安全性更新。
說明
現已提供更新版 rhev-hypervisor6 套件,可修正多個安全性問題和多種錯誤。
Red Hat 安全性回應團隊已將此更新評等為具有重要安全性影響。可針對每個弱點從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數,其中包含有關嚴重性評等的詳細資訊。
rhev-hypervisor6 套件會提供 Red Hat Enterprise Virtualization Hypervisor ISO 磁碟映像。Red Hat Enterprise Virtualization Hypervisor 是一種專用的核心虛擬機器 (KVM) Hypervisor。其內含執行和管理虛擬機器時需要用到的所有項目: Red Hat Enterprise Linux 作業環境的子集,以及 Red Hat Enterprise Virtualization 代理程式。
注意:Red Hat Enterprise Virtualization Hypervisor 僅適用於具有虛擬化延伸模組的 Intel 64 和 AMD64 架構。
在 QEMU-KVM 模擬 e1000 網路介面卡的方法中,發現一個堆積溢位瑕疵。在網路介面已設定成使用 e1000 模擬驅動程式的虛擬機器中,其有權限的來賓使用者可能會利用此瑕疵來使主機當機,或可能提升其在主機上的權限。(CVE-2012-0029)
在 OpenSSL 的 SSL 3.0 通訊協定實作中,發現了資訊洩漏瑕疵。SSL 記錄填補位元組的不正確初始化,會導致 SSL 用戶端或伺服器透過加密的連線傳送限量的潛在敏感資料。(CVE-2011-4576)
在 OpenSSL 的 RFC 3779 實作中,發現一個拒絕服務瑕疵。遠端攻擊者可利用此瑕疵,提供具有錯誤格式 RFC 3779 擴充資料的特製 X.509 憑證,進而讓使用了 OpenSSL 的應用程式意外結束。
(CVE-2011-4577)
據發現,OpenSSL 未為支援 Server Gated Cryptography 而限制所需的 TLS/SSL 交握重新啟動次數。遠端攻擊者可利用此瑕疵連續重新啟動交握,進而讓使用了 OpenSSL 的 TLS/SSL 伺服器消耗過量的 CPU。(CVE-2011-4619)
Red Hat 要感謝 Nicolae Mogoreanu 報告 CVE-2012-0029。
此更新版套件提供更新元件,內含多種安全性問題的修正。不過這些問題對 Red Hat Enterprise Virtualization Hypervisor 本身並不會造成任何安全性影響。此更新所附的安全性修正可解決下列 CVE 編號問題:
CVE-2009-5029 和 CVE-2011-4609 (glibc 問題)
CVE-2012-0056 (kernel 問題)
CVE-2011-4108 和 CVE-2012-0050 (openssl 問題)
此更新也可修正下列錯誤:
* 之前,可以在不需安裝至有效磁碟的情況下,即開始安裝 Hypervisor。
現在,若在安裝 Hypervisor 時找不到任何有效磁碟,則會顯示訊息,通知使用者目前沒有任何可供用於安裝的有效磁碟。(BZ#781471)
* 之前,Hypervisor 的使用者介面不會指示系統是否已註冊 Red Hat Network (RHN) Classic 或 RHN Satellite。因此,客戶無法輕易判斷其 Hypervisor 安裝項目的註冊狀態。
TUI 已更新,現可顯示 Hypervisor 的註冊狀態。(BZ#788223)
* 之前,如果系統傳遞了 firstboot 或 reinstall 選項,但未傳遞 local_boot 或 upgrade,則自動安裝作業會失敗。現在,自動安裝不再需要 local_boot 或 upgrade 這兩個參數。(BZ#788225)
建議 Red Hat Enterprise Virtualization Hypervisor 的使用者升級至此更新版套件,其可修正這些問題。
解決方案
更新受影響的 rhev-hypervisor6 和/或 rhev-hypervisor6-tools 套件。
Plugin 詳細資訊
檔案名稱: redhat-RHSA-2012-0109.nasl
代理程式: unix
支援的感應器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
風險資訊
媒介: CVSS2#AV:A/AC:M/Au:S/C:C/I:C/A:C
弱點資訊
CPE: p-cpe:/a:redhat:enterprise_linux:rhev-hypervisor6, p-cpe:/a:redhat:enterprise_linux:rhev-hypervisor6-tools, cpe:/o:redhat:enterprise_linux:6
必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
可輕鬆利用: No known exploits are available