說明
現已提供更新版 rhev-hypervisor 套件,可修正數個安全性問題、錯誤和增強功能。
Red Hat 產品安全性團隊已將此更新評等為具有重要安全性影響。可從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數,其中包含有關嚴重性評等的詳細資訊。
rhev-hypervisor 套件會提供 Red Hat Enterprise Virtualization Hypervisor ISO 磁碟映像。Red Hat Enterprise Virtualization Hypervisor 是一種專用的核心虛擬機器 (KVM) Hypervisor。其內含執行和管理虛擬機器時需要用到的所有項目: Red Hat Enterprise Linux 作業環境的子集,以及 Red Hat Enterprise Virtualization 代理程式。
注意:Red Hat Enterprise Virtualization Hypervisor 僅適用於具有虛擬化延伸模組的 Intel 64 和 AMD64 架構。
在安全通訊端層 2.0 版 (SSLv2) 通訊協定中發現一個 padding oracle 瑕疵。攻擊者可能利用此瑕疵,從使用較新 SSL/TLS 通訊協定版本的連線解密 RSA 加密的密碼文字,進而允許其解密這類連線。
此跨通訊協定攻擊公開稱為 DROWN。
(CVE-2016-0800)
注意:此問題已透過在使用「SSLv23」連線方法時預設停用 SSLv2 通訊協定,並移除對於弱式 SSLv2 加密套件的支援來解決。如需更多資訊,請參閱知識庫文章,連結附於〈參照〉一節中。
在惡意 SSLv2 用戶端可交涉已在伺服器上停用之 SSLv2 密碼的方式中發現一個瑕疵。這可導致弱式 SSLv2 密碼用於 SSLv2 連線,使其容易遭受攔截式攻擊。(CVE-2015-3197)
發現一個利用 Intel Sandy-Bridge 微架構上的 cache-bank 衝突而發動的側通道攻擊。對於在相同 hyper 執行緒核心中執行的執行緒,若攻擊者可控制其中的程式碼,並將其視為正在執行解密之受害者的執行緒,則可利用此瑕疵復原 RSA 私密金鑰。(CVE-2016-0702)
在 OpenSSL 剖析特定格式錯誤之 DSA (數位簽章演算法) 私密金鑰的方式中,發現一個重複釋放瑕疵。攻擊者可建立特製 DSA 私密金鑰,在針對 OpenSSL 編譯的應用程式處理該私密金鑰時,會造成應用程式損毀。(CVE-2016-0705)
在系統實作 OpenSSL 的 BIGNUM 函式之方式中發現一個整數溢位瑕疵,其導致 NULL 指標解除參照或堆積型記憶體損毀。使用這些包含大型未受信任輸入之函式的應用程式可能損毀,或可能執行任意程式碼。(CVE-2016-0797)
Red Hat 要感謝 OpenSSL 專案報告這些問題。上游確認 Nimrod Aviram 和 Sebastian Schinzel 為 CVE-2016-0800 及 CVE-2015-3197 的原始報告者;Yuval Yarom (University of Adelaide and NICTA)、Daniel Genkin (Technion and Tel Aviv University)、Nadia Heninger (University of Pennsylvania) 為 CVE-2016-0702 的原始報告者;Adam Langley (Google/ BoringSSL) 為 CVE-2016-0705 的原始報告者;以及 Guido Vranken 為 CVE-2016-0797 的原始報告者。
建議所有 openssl 使用者皆升級至此更新版套件,其中包含可更正這些問題的反向移植修補程式。若要使更新生效,連結到 OpenSSL 程式庫的所有服務都必須重新啟動或讓系統重新開機。
rhev-hypervisor 元件的變更:
* 之前,開機期間服務之間的爭用會導致網路組態無法正確升級。現在爭用的風險已大幅降低,讓網路組態能順利完成升級。(BZ#1194068)
* 之前,使用文字使用者介面 (TUI) 登入 Red Hat Enterprise Virtualization Hypervisor 的系統管理員帳戶時,因 Python 反向追蹤而失敗。此更新讓「six」模組在所有情況下皆可正確匯入,確保使用 TUI 登入 Red Hat Enterprise Virtualization Hypervisor 的作業可如預期運作。(BZ#1246836)
解決方案
更新受影響的 rhev-hypervisor7 套件。
Plugin 詳細資訊
檔案名稱: redhat-RHSA-2016-0379.nasl
代理程式: unix
支援的感應器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
風險資訊
媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
弱點資訊
CPE: p-cpe:/a:redhat:enterprise_linux:rhev-hypervisor7, cpe:/o:redhat:enterprise_linux:6
必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
可輕鬆利用: No known exploits are available