检测

MagicLinux 7libguestfs-1.32.7-3.0.1.el7.AXS7、virt-p2v-1.32.7-2.el7 (AXSA:2016-1143:01)

critical Nessus 插件 ID 291578

语言:

简介

远程iraclelinux 主机缺少安全更新。

描述

远程iraclelinux 7 主机上存在安装的程序包该程序包受到 AXSA:2016-1143:01 公告中提及的漏洞的影响。

 libguestfs Libguestfs 是用于访问和修改虚拟机磁盘映像的库。 http://libguestfs.orgIt 可用于对客户机进行批量配置更改、获取磁盘已使用/可用统计数据 (virt-df)、在虚拟机监控程序 (virt-p2v、virt-v2v) 之间迁移、执行备份和客户机克隆、更改 registry/UUID/主机名信息、从头开始构建客户机 (virt-builder) 等。
 Libguestfs 使用 Linux 内核和 qemu 代码可以访问 Linux 和 qemu 可以访问的任何类型的客户机文件系统包括但不限于ext2/3/4、btrfs、FAT 和 NTFS、LVM、许多不同的磁盘分区方案、qcow、 qcow2、vmdk。
 Libguestfs for Red Hat Enterprise Linux 已拆分为多个子程序包。
 基本的子程序包包括
 libguestfs C 库 libguestfs-tools virt-* 工具、guestfish 和 guestmount (FUSE) libguestfs-tools-c 仅限以 C 语言编写的 virt 工具的子集用于减少依存关系 virt-dib 安全可靠的 diskimage-builder 替换 virt-v2v 转换要在 KVM 上运行的虚拟机或物理机(也称为 V2V 和 P2V)。如要增强功能,请安装
 libguestfs-gfs2 增加了全局文件系统 (GFS2) 支持 libguestfs-inspect-icons 增加了对检查客户机图标的支持 libguestfs-rescue 通过更多工具增强 virt-rescue shell libguestfs-rsync rsync 至客户机文件系统/自 客户机文件系统 libguestfs-xfs 增加 XFS 支持 语言绑定
 libguestfs-devel C/C 标头文件和库 libguestfs-gobject-devel GObject 绑定和 GObject Introspection libguestfs-java-devel Java 绑定 lua-guestfs Lua 绑定 ocaml-libguestfs-devel OCaml 绑定 perl-Sys-Guestfs Perl 绑定python-libguestfs Python绑定 ruby-libguestfs Ruby 绑定 virt-p2v Virt-p2v 是用于将物理机转换为在 KVM 下运行的工具。
 此版本修复的安全问题
 CVE-2015-88694.03.0 之前版本的 OCaml 未正确处理符号扩展允许远程攻击者发动缓冲区溢出攻击或获取敏感信息这一点已由 String.copy 函数的长字符串证实。
 下列程序包已升级到更新的上游版本libguestfs (1.32.7)virt-p2v (1.32.7)。
 其他变更:

Tenable 已直接从MiracleLinux 安全公告中提取上述描述块。

请注意,Nessus 尚未测试此问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

更新受影响的程序包。

另见

https://tsn.miraclelinux.com/en/node/7575

插件详情

严重性: Critical

ID: 291578

文件名: miracle_linux_AXSA-2016-1143.nasl

版本: 1.1

类型: local

发布时间: 2026/1/19

最近更新时间: 2026/1/19

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 5.2

Vendor

Vendor Severity: Moderate

CVSS v2

风险因素: Medium

基本分数: 6.4

时间分数: 4.7

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:P

CVSS 分数来源: CVE-2015-8869

CVSS v3

风险因素: Critical

基本分数: 9.1

时间分数: 7.9

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

漏洞信息

CPE: cpe:/o:miracle:linux:7, p-cpe:/a:miracle:linux:libguestfs-java, p-cpe:/a:miracle:linux:libguestfs-tools, p-cpe:/a:miracle:linux:libguestfs-tools-c, p-cpe:/a:miracle:linux:perl-sys-guestfs, p-cpe:/a:miracle:linux:libguestfs, p-cpe:/a:miracle:linux:python-libguestfs, p-cpe:/a:miracle:linux:virt-v2v, p-cpe:/a:miracle:linux:libguestfs-xfs, p-cpe:/a:miracle:linux:virt-p2v

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list

易利用性: No known exploits are available

补丁发布日期: 2016/12/2

漏洞发布日期: 2016/5/4

参考资料信息

CVE: CVE-2015-8869