openSUSE 安全更新:libvirt (openSUSE-2012-78)
medium Nessus 插件 ID 74812
语言:
简介
远程 openSUSE 主机缺少安全更新。描述
- 修复 PolicyKit.polkit.patch 的授权工作流程bnc#735403
- 修复 qemu 默认迁移速度。不应为 33554432Mb!
61f2b6ba-no-unlimited-mig2file-speed.patch
d8916dc8-def-qemu-migspeed.patch
- CVE-2011-4600:当定义桥接转发模式网络时,重启 libvirtd 后的非预期防火墙端口暴露
ae1232b2-CVE-2011-4600.patch bnc#736082
- 修复默认控制台类型设置
209c2880-multiple-consoles-7.patch
- 修复 Xen HVM 的“virsh console”
xen-hvm-virsh-console.patch bnc#731974
- 防止 /etc/libvirt/qemu.conf 中 security_driver 为“none”时“virsh qemu-attach”上的 libvirtd 崩溃
28423019-qemu-attach-crash.patch bnc#735023
- 允许当 qemu user:group 不存在时加载 qemu 驱动程序(由此加载 libvirtd)。kvm 或 qemu 程序包(可能不存在于 xen 主机上)创建 qemu user:group。
relax-qemu-usergroup-check.patch bnc#711096
- 提供 Xen domctl 版本 8 xen-domctl-ver8.patch
- 处理 s-expression 中由 xend 返回的空字符串
a495365d-sexpr-empty-str.patch bnc#731344
- 允许 libvirtd 在受到 apparmor 更新限制时访问 libvirt_{io,part}helper
install-apparmor-profiles.patch bnc#730435
- 修复为若在解析绑定接口 miimon xml 节点参数时无错误则返回成功。
bonding-miimon-xml-parsing.patch
解决方案
更新受影响的 libvirt 程序包。插件详情
严重性: Medium
ID: 74812
文件名: openSUSE-2012-78.nasl
版本: 1.6
类型: local
代理: unix
发布时间: 2014/6/13
最近更新时间: 2021/1/19
支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus
风险信息
VPR
风险因素: Low
分数: 3.6
CVSS v2
风险因素: Medium
基本分数: 4.3
矢量: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N
CVSS v3
风险因素: Medium
基本分数: 5.9
矢量: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:N
漏洞信息
CPE: p-cpe:/a:novell:opensuse:libvirt, p-cpe:/a:novell:opensuse:libvirt-client-debuginfo-32bit, p-cpe:/a:novell:opensuse:libvirt-client-debuginfo, p-cpe:/a:novell:opensuse:libvirt-python-debuginfo, p-cpe:/a:novell:opensuse:libvirt-devel, p-cpe:/a:novell:opensuse:libvirt-python, p-cpe:/a:novell:opensuse:libvirt-debugsource, p-cpe:/a:novell:opensuse:libvirt-devel-32bit, p-cpe:/a:novell:opensuse:libvirt-client-32bit, cpe:/o:novell:opensuse:12.1, p-cpe:/a:novell:opensuse:libvirt-client, p-cpe:/a:novell:opensuse:libvirt-debuginfo
必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
补丁发布日期: 2012/1/20
漏洞发布日期: 2016/4/14
参考资料信息
CVE: CVE-2011-4600