RHEL 6 : virt-v2v (RHSA-2011:1615)
high Nessus 插件 ID 64008
语言:
简介
远程 Red Hat 主机缺少安全更新。描述
更新后的 virt-v2v 程序包修复了一个安全问题和多个缺陷,现在可用于 Red Hat Enterprise Linux 6。Red Hat 安全响应团队将此更新评级为具有低危安全影响。可从“参考”部分中的 CVE 链接获取通用漏洞评分系统 (CVSS) 基本分数,其给出了详细的严重性等级。
virt-v2v 是一种将虚拟机转换到和导入到 libvirt 代管 KVM(基于内核的虚拟机)或 Red Hat Enterprise Virtualization 的工具。
通过 virt-v2v 将拥有受密码保护 VNC 控制台的客户机转换为 KVM 客户机,移除了被转换客户机的该密码保护:转换之后,无需密码即可访问被转换客户机的 VNC 控制台。现在,被转换的客户机将需要与原始客户机相同的 VNC 控制台密码。请注意,当转换客户机以在 Red Hat Enterprise Virtualization 上运行时,virt-v2v 将显示 VNC 密码不受支持的警告。
(CVE-2011-1773)
注意:必须也安装 Red Hat Enterprise Linux 6.2 perl-Sys-Virt 更新以修正 CVE-2011-1773。
缺陷补丁:
* 当转换其名称中包含某些字符的访客虚拟机 (VM) 时,virt-v2v 会创建具有损坏名称的转换客户机。现在,virt-v2v 将不会损坏客户机名称。
(BZ#665883)
* 当以非根用户身份运行 virt-v2v 时,存在大量可用性问题。此更新简化了以非根用户身份运行 virt-v2v 的操作。(BZ#671094)
* virt-v2v 未能转换在单独分区中安装有 Windows Recovery Console 的 Microsoft Windows 客户机。现在,virt-v2v 将通过忽略分区来成功转换将 Windows Recovery Console 安装在单独分区中的客户机。(BZ#673066)
* virt-v2v 未能转换不具有符号链接“/boot/grub/menu.lst”的 Red Hat Enterprise Linux 客户机。通过此更新,virt-v2v 可以从多个位置选择 grub 配置文件。
(BZ#694364)
* 此更新删除了 virt-v2v 手册页中的使用已弃用命令行选项的信息。(BZ#694370)
* 当转换使用 QCOW2 镜像格式的客户机时,virt-v2v 将无法正确更改分配策略(稀疏或预分配)。会显示错误消息“Cannot import VM, The selected disk configuration is not supported”。通过此更新,对具有 QCOW2 存储的客户机进行的分配策略更改将正常工作。(BZ#696089)
* 当转换客户机时无法结合使用“-network”和“-bridge”选项,但未显示错误消息。通过此更新,如果同时指定了互斥的“--network”和“--bridge”命令行选项,virt-v2v 现在将显示错误消息。(BZ#700759)
* virt-v2v 未能转换多引导客户机,而且失败后未清除临时存储和挂载点。通过此更新,virt-v2v 将提示要从多引导客户机转换为哪个操作系统,并且将在进程失败的情况下正确完成清理。
(BZ#702007)
* 当转换安装有 VMware Tools 的 VMware ESX 客户机时,virt-v2v 未能正确配置 modprobe 别名。通过此更新,将能够正确配置 modprobe 别名。(BZ#707261)
* 当使用 libvirtxml 输入方法转换具有预分配原始存储的客户机时,virt-v2v 会出现故障并提示错误消息“size(X) < usage(Y)”。此更新删除了这一错误。(BZ#727489)
* 当转换 Red Hat Enterprise Linux 客户机时,virt-v2v 未在配置前检查是否存在 Cirrus X 驱动程序。
通过此更新,virt-v2v 将尝试安装 Cirrus X 驱动程序(如果需要)。(BZ#708961)
* VirtIO 系统不支持 32 位 Windows XP 中的 Windows Recovery Console。virt-v2v 手册页已经进行了更新以说明此事宜。但在 Windows XP Professional x64 Edition 上,如果在转换后重新安装 Windows Recovery Console,则它可以正常工作。
(BZ#732421)
* 以“#”号开头将注释放在客户机 fstab 文件中,会造成客户机转换后出现“unknown filesystem”错误。通过此更新,现在可以使用注释,并且不会显示错误消息。(BZ#677870)
virt-v2v 用户应升级此更新后的程序包,其中修复了这些问题并将 virt-v2v 升级到 0.8.3 版。
解决方案
更新受影响的 virt-v2v 程序包。另见
http://www.nessus.org/u?c9a99045
https://access.redhat.com/security/updates/classification/#low
https://bugzilla.redhat.com/show_bug.cgi?id=665883
https://bugzilla.redhat.com/show_bug.cgi?id=671094
https://bugzilla.redhat.com/show_bug.cgi?id=672831
https://bugzilla.redhat.com/show_bug.cgi?id=673066
https://bugzilla.redhat.com/show_bug.cgi?id=677870
https://bugzilla.redhat.com/show_bug.cgi?id=700759
https://bugzilla.redhat.com/show_bug.cgi?id=702007
https://bugzilla.redhat.com/show_bug.cgi?id=702754
https://bugzilla.redhat.com/show_bug.cgi?id=707261
https://bugzilla.redhat.com/show_bug.cgi?id=708961
https://bugzilla.redhat.com/show_bug.cgi?id=725685
https://bugzilla.redhat.com/show_bug.cgi?id=727489
https://bugzilla.redhat.com/show_bug.cgi?id=729877
插件详情
严重性: High
ID: 64008
文件名: redhat-RHSA-2011-1615.nasl
版本: 1.18
类型: local
代理: unix
发布时间: 2013/1/24
最近更新时间: 2024/4/27
支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
风险信息
VPR
风险因素: Medium
分数: 6.7
CVSS v2
风险因素: Medium
基本分数: 4.4
时间分数: 3.4
矢量: CVSS2#AV:L/AC:M/Au:N/C:P/I:P/A:P
CVSS 分数来源: CVE-2011-1773
CVSS v3
风险因素: High
基本分数: 7.8
时间分数: 7
矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:P/RL:O/RC:C
漏洞信息
CPE: p-cpe:/a:redhat:enterprise_linux:virt-v2v, cpe:/o:redhat:enterprise_linux:6
必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
易利用性: No known exploits are available
补丁发布日期: 2011/12/6
漏洞发布日期: 2014/2/7
参考资料信息
CVE: CVE-2011-1773
BID: 50934
RHSA: 2011:1615