RHEL 6:Virtualization Manager (RHSA-2012:1506)
medium Nessus 插件 ID 78940
语言:
简介
远程 Red Hat 主机缺少一个或多个安全更新。描述
Red Hat Enterprise Virtualization Manager 3.1 现在可用。Red Hat 安全响应团队已将此更新评级为具有重要安全影响。可从“参考”部分中的 CVE 链接获取针对每个漏洞的通用漏洞评分系统 (CVSS) 基本分数,其给出了详细的严重性等级。
Red Hat Enterprise Virtualization Manager 是可视化工具,用于集中管理运行 Red Hat Enterprise Linux 和 Microsoft Windows 的虚拟服务器的集合。此程序包也包括 Red Hat Enterprise Virtualization Manager API,即一组可编脚本的命令,使管理员能够执行有关 Red Hat Enterprise Virtualization Manager 的查询和操作。
在将 Red Hat Enterprise Linux 主机添加到 Red Hat Enterprise Virtualization 环境的方式中发现一个缺陷。需要 Python 脚本来为“/tmp/”目录中存储的 Red Hat Enterprise Virtualization 配置主机,攻击者可以预先创建这些脚本。添加到 Red Hat Enterprise Virtualization 环境的主机中的本地非特权用户可利用此缺陷升级其权限。此更新为 Red Hat Enterprise Virtualization Manager 提供部分补丁。还必须安装 RHSA-2012:1508 VDSM 更新(Red Hat Enterprise Linux 主机)才能完全修复此问题。(CVE-2012-0860)
在将 Red Hat Enterprise Linux 和 Red Hat Enterprise Virtualization 管理程序主机添加到 Red Hat Enterprise Virtualization 环境的方式中发现一个缺陷。需要 Python 脚本来为以不安全的方式(即在 HTTPS 连接期间没有正确验证 SSL 证书)下载的 Red Hat Enterprise Virtualization 配置主机。本地网络中的攻击者可利用此缺陷发动中间人攻击,从而可获取对添加到 Red Hat Enterprise Virtualization 环境的主机的根访问权限。此更新为 Red Hat Enterprise Virtualization Manager 提供部分补丁。还必须安装 RHSA-2012:1508 VDSM 更新(Red Hat Enterprise Linux 主机)或 RHSA-2012:1505 rhev-hypervisor6 更新(Red Hat Enterprise Virtualization Hypervisor 主机)才能完全修复此问题。(CVE-2012-0861)
发现 Red Hat Enterprise Virtualization Manager 在某些情况下会无法在 SPICE(面向独立计算环境的简单协议)会话之间锁定虚拟机上的屏幕。能够访问 Red Hat Enterprise Virtualization Manager 中的虚拟机的用户可能会利用此缺陷来获取对其他用户未锁定的桌面会话的访问权限。
(CVE-2011-4316)
发现 Red Hat Enterprise Virtualization Manager 在存储域之间移动磁盘时未正确传递 wipe-after-delete。这样造成未按预期安全地删除此类磁盘,从而可能导致信息泄露。
(CVE-2012-5516)
在 Red Hat Enterprise Virtualization Manager 后端对通过 SOAP 和 GWT API 发起请求的用户的权限进行检查的方式中发现一个缺陷。能够针对 Red Hat Enterprise Virtualization Manager 进行查询的经认证的攻击者可使用此缺陷来查询其不应有权访问的数据。(CVE-2012-2696)
这些问题由 Red Hat 发现。
除了解决以上安全问题,这些更新后的 Red Hat Enterprise Virtualization Manager 程序包还修复各种缺陷并添加多项增强。
技术札记中提供关于这些缺陷补丁和增强功能的文档:
https://access.redhat.com/knowledge/docs/en-US/Red_Hat_Enterprise_Virtualization/3.1/html/Technical_Notes/index.html
建议所有 Red Hat Enterprise Virtualization Manager 用户升级这些更新后的程序包,其中解决了这些安全问题、修复了这些缺陷并添加了这些增强。
解决方案
更新受影响的数据包。另见
https://access.redhat.com/documentation/en-US/
https://access.redhat.com/errata/RHSA-2012:1506
https://access.redhat.com/security/cve/cve-2012-0861
https://access.redhat.com/security/cve/cve-2011-4316
https://access.redhat.com/security/cve/cve-2012-2696
插件详情
严重性: Medium
ID: 78940
文件名: redhat-RHSA-2012-1506.nasl
版本: 1.13
类型: local
代理: unix
发布时间: 2014/11/8
最近更新时间: 2021/1/14
支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
风险信息
VPR
风险因素: Medium
分数: 5.9
CVSS v2
风险因素: Medium
基本分数: 6.8
时间分数: 5
矢量: CVSS2#AV:A/AC:H/Au:N/C:C/I:C/A:C
漏洞信息
CPE: p-cpe:/a:redhat:enterprise_linux:rhevm, p-cpe:/a:redhat:enterprise_linux:rhevm-backend, p-cpe:/a:redhat:enterprise_linux:rhevm-config, p-cpe:/a:redhat:enterprise_linux:rhevm-dbscripts, p-cpe:/a:redhat:enterprise_linux:rhevm-genericapi, p-cpe:/a:redhat:enterprise_linux:rhevm-notification-service, p-cpe:/a:redhat:enterprise_linux:rhevm-restapi, p-cpe:/a:redhat:enterprise_linux:rhevm-setup, p-cpe:/a:redhat:enterprise_linux:rhevm-setup-plugin-allinone, p-cpe:/a:redhat:enterprise_linux:rhevm-tools-common, p-cpe:/a:redhat:enterprise_linux:rhevm-userportal, p-cpe:/a:redhat:enterprise_linux:rhevm-webadmin-portal, cpe:/o:redhat:enterprise_linux:6
必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
易利用性: No known exploits are available
补丁发布日期: 2012/12/4
漏洞发布日期: 2013/1/4
参考资料信息
CVE: CVE-2011-4316, CVE-2012-0860, CVE-2012-0861, CVE-2012-2696, CVE-2012-5516
BID: 56825
RHSA: 2012:1506