RHEL 6 : rhevm (RHSA-2012:0421)

medium Nessus Plugin ID 79284

Synopsis

遠端 Red Hat 主機缺少一個或多個安全性更新。

描述

現已提供更新版 rhevm 套件,可修正一個安全性問題和多種錯誤。

Red Hat 安全性回應團隊已將此更新評等為具有中等安全性影響。可從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數,其中包含有關嚴重性評等的詳細資訊。

Red Hat Enterprise Virtualization Manager 是一種視覺化工具,可用於集中管理執行 Red Hat Enterprise Linux 和 Microsoft Windows 的虛擬機器集合。這些套件還提供 Red Hat Enterprise Virtualization Manager REST (具象狀態傳輸) API,其為一組可編寫指令碼的命令,可供系統管理員在 Red Hat Enterprise Virtualization Manager 上執行查詢和作業。

據發現,RESTEasy 容易遭受 XML 外部實體 (XXE) 攻擊。如果能夠存取 Red Hat Enterprise Virtualization Manager REST API 的遠端攻擊者提交一個包含外部 XML 實體的要求給 RESTEasy 端點,將會解析該實體,進而允許攻擊者讀取執行應用程式伺服器之使用者可存取的檔案。此瑕疵影響 DOM (文件物件模型) 文件與 JAXB (Java XML 繫結架構) 輸入。(CVE-2012-0818)

此更新也可修正下列錯誤:

* 先前,REST API 會忽略「Accept」標頭。此可導致無法擷取有關特定子集合的詳細資訊,包括主機和磁碟。REST API 已更新,現可如預期地處理「Accept」標頭。
(BZ#771369)

* 先前會一律設定「start_time」虛擬機器內容。
這表示即使虛擬機器已停止,仍會有「start_time」值。現已提供更新,確保只有在虛擬機器啟動並執行時,才設定「start_time」內容。(BZ#772975)

*「rhevm-setup」指令碼先前只有在地區設定設為「en_US.UTF-8」、「en_US.utf-8」或「en_US.utf8」的系統中,才能成功執行。指令碼現已更新,也可在其他地區設定中成功執行,包括「ja_JP.UTF-8」。
(BZ#784860)

* REST API 先前在啟用電源管理時,並未驗證是否已提供所有必要參數。傳回的回應程式碼也會不正確指示作業已成功執行,但其實並未提供強制參數。現已提供更新,確保電源管理參數已正確驗證。(BZ#785744)

* 先前,主機上的可用磁碟空間不足時,系統不會顯示警告或錯誤訊息。主機上沒有任何可用的磁碟空間時,其會在未事先顯示任何警告的情況下,直接進入無法回應的狀態。現已提供更新,當主機的可用磁碟空間少於 1000 MB 時,將在稽核記錄檔中報告警告;若主機的可用磁碟空間少於 500 MB,則顯示錯誤訊息。(BZ#786132)

* 匯入虛擬機器時,若網路介面卡的 MAC 位址和現有虛擬機器的 MAC 位址相衝突,系統並不會提供任何通知訊息。現在若發生此情況,則會在稽核記錄檔中列印訊息,強調需要進行手動干預處理。
(BZ#795416)

* 先前,無法使用 rhevm-config 工具針對 SpiceSecureChannels 設定多於或少於一個值。這表示無法加密所有 SPICE 通道。rhevm-config 工具已更新,現可將 SPICE 通道新增到 SpiceSecureChannels 組態金鑰,進而加密所有 SPICE 通道。(BZ#784012)

建議所有 Red Hat Enterprise Virtualization 使用者皆升級至這些更新版套件,其可解決此弱點並修正這些錯誤。請參閱〈解決方案〉一節中有關如何安裝此更新的資訊。

解決方案

更新受影響的套件。

另請參閱

http://www.nessus.org/u?e4ac23ee

https://access.redhat.com/errata/RHSA-2012:0421

https://access.redhat.com/security/cve/cve-2012-0818

https://access.redhat.com/security/cve/cve-2011-5245

Plugin 詳細資訊

嚴重性: Medium

ID: 79284

檔案名稱: redhat-RHSA-2012-0421.nasl

版本: 1.12

類型: local

代理程式: unix

已發布: 2014/11/17

已更新: 2021/1/14

支持的傳感器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent

風險資訊

VPR

風險因素: Medium

分數: 5.1

CVSS v2

風險因素: Medium

基本分數: 5

時間分數: 4.2

媒介: AV:N/AC:L/Au:N/C:P/I:N/A:N

時間媒介: E:U/RL:U/RC:C

弱點資訊

CPE: p-cpe:/a:redhat:enterprise_linux:rhevm, p-cpe:/a:redhat:enterprise_linux:rhevm-backend, p-cpe:/a:redhat:enterprise_linux:rhevm-config, p-cpe:/a:redhat:enterprise_linux:rhevm-dbscripts, p-cpe:/a:redhat:enterprise_linux:rhevm-debuginfo, p-cpe:/a:redhat:enterprise_linux:rhevm-genericapi, p-cpe:/a:redhat:enterprise_linux:rhevm-iso-uploader, p-cpe:/a:redhat:enterprise_linux:rhevm-jboss-deps, p-cpe:/a:redhat:enterprise_linux:rhevm-log-collector, p-cpe:/a:redhat:enterprise_linux:rhevm-notification-service, p-cpe:/a:redhat:enterprise_linux:rhevm-restapi, p-cpe:/a:redhat:enterprise_linux:rhevm-setup, p-cpe:/a:redhat:enterprise_linux:rhevm-tools-common, p-cpe:/a:redhat:enterprise_linux:rhevm-userportal, p-cpe:/a:redhat:enterprise_linux:rhevm-webadmin-portal, cpe:/o:redhat:enterprise_linux:6

必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2012/3/26

弱點發布日期: 2012/11/23

參考資訊

CVE: CVE-2011-5245, CVE-2012-0818

BID: 51748, 51766

RHSA: 2012:0421