检测

插件

RHEL 6：rhev-3.1.0 vdsm (RHSA-2012:1508)

high Nessus 插件 ID 78941

语言：

简介

远程 Red Hat 主机缺少一个或多个安全更新。

描述

远程 Redhat Enterprise Linux 6 主机上安装的程序包受到 RHSA-2012:1508 公告中提及的多个漏洞影响。

- rhev：vds_installer 不安全的 /tmp 使用(CVE-2012-0860)

- rhev：下载 2nd stage 安装程序时，vds_installer 容易受到 MITM 的影响 (CVE-2012-0861)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

解决方案

更新受影响的程序包。

另见

https://bugzilla.redhat.com/show_bug.cgi?id=833425

https://bugzilla.redhat.com/show_bug.cgi?id=833803

https://bugzilla.redhat.com/show_bug.cgi?id=834008

https://bugzilla.redhat.com/show_bug.cgi?id=834105

https://bugzilla.redhat.com/show_bug.cgi?id=834205

https://bugzilla.redhat.com/show_bug.cgi?id=835478

https://bugzilla.redhat.com/show_bug.cgi?id=835784

https://bugzilla.redhat.com/show_bug.cgi?id=835900

https://bugzilla.redhat.com/show_bug.cgi?id=835920

https://bugzilla.redhat.com/show_bug.cgi?id=836161

https://bugzilla.redhat.com/show_bug.cgi?id=836562

https://bugzilla.redhat.com/show_bug.cgi?id=836954

https://bugzilla.redhat.com/show_bug.cgi?id=837054

https://bugzilla.redhat.com/show_bug.cgi?id=837836

https://bugzilla.redhat.com/show_bug.cgi?id=838347

https://bugzilla.redhat.com/show_bug.cgi?id=838547

https://bugzilla.redhat.com/show_bug.cgi?id=838802

https://bugzilla.redhat.com/show_bug.cgi?id=838924

https://bugzilla.redhat.com/show_bug.cgi?id=840294

https://bugzilla.redhat.com/show_bug.cgi?id=840300

https://bugzilla.redhat.com/show_bug.cgi?id=840386

https://bugzilla.redhat.com/show_bug.cgi?id=840594

https://bugzilla.redhat.com/show_bug.cgi?id=841863

https://bugzilla.redhat.com/show_bug.cgi?id=842115

https://bugzilla.redhat.com/show_bug.cgi?id=842146

https://bugzilla.redhat.com/show_bug.cgi?id=842338

https://bugzilla.redhat.com/show_bug.cgi?id=842662

https://bugzilla.redhat.com/show_bug.cgi?id=842771

https://bugzilla.redhat.com/show_bug.cgi?id=843076

https://bugzilla.redhat.com/show_bug.cgi?id=843387

https://bugzilla.redhat.com/show_bug.cgi?id=843498

https://bugzilla.redhat.com/show_bug.cgi?id=844180

https://bugzilla.redhat.com/show_bug.cgi?id=844294

https://bugzilla.redhat.com/show_bug.cgi?id=844347

https://bugzilla.redhat.com/show_bug.cgi?id=845193

https://bugzilla.redhat.com/show_bug.cgi?id=845346

https://bugzilla.redhat.com/show_bug.cgi?id=845525

https://bugzilla.redhat.com/show_bug.cgi?id=845830

https://bugzilla.redhat.com/show_bug.cgi?id=846004

https://bugzilla.redhat.com/show_bug.cgi?id=846014

https://bugzilla.redhat.com/show_bug.cgi?id=846307

https://bugzilla.redhat.com/show_bug.cgi?id=846312

https://bugzilla.redhat.com/show_bug.cgi?id=846323

https://bugzilla.redhat.com/show_bug.cgi?id=846376

https://bugzilla.redhat.com/show_bug.cgi?id=847518

https://bugzilla.redhat.com/show_bug.cgi?id=847733

https://bugzilla.redhat.com/show_bug.cgi?id=847744

https://bugzilla.redhat.com/show_bug.cgi?id=848101

https://bugzilla.redhat.com/show_bug.cgi?id=848299

https://bugzilla.redhat.com/show_bug.cgi?id=848616

https://bugzilla.redhat.com/show_bug.cgi?id=848728

https://bugzilla.redhat.com/show_bug.cgi?id=849315

https://bugzilla.redhat.com/show_bug.cgi?id=849542

https://bugzilla.redhat.com/show_bug.cgi?id=851146

https://bugzilla.redhat.com/show_bug.cgi?id=851839

https://bugzilla.redhat.com/show_bug.cgi?id=852989

https://bugzilla.redhat.com/show_bug.cgi?id=853011

https://bugzilla.redhat.com/show_bug.cgi?id=853040

https://bugzilla.redhat.com/show_bug.cgi?id=853703

https://bugzilla.redhat.com/show_bug.cgi?id=853710

https://bugzilla.redhat.com/show_bug.cgi?id=853910

https://bugzilla.redhat.com/show_bug.cgi?id=853968

https://bugzilla.redhat.com/show_bug.cgi?id=854027

https://bugzilla.redhat.com/show_bug.cgi?id=854151

https://bugzilla.redhat.com/show_bug.cgi?id=854212

https://bugzilla.redhat.com/show_bug.cgi?id=854242

https://bugzilla.redhat.com/show_bug.cgi?id=854457

https://bugzilla.redhat.com/show_bug.cgi?id=854748

https://bugzilla.redhat.com/show_bug.cgi?id=854763

https://bugzilla.redhat.com/show_bug.cgi?id=854765

https://bugzilla.redhat.com/show_bug.cgi?id=854919

https://bugzilla.redhat.com/show_bug.cgi?id=854953

https://bugzilla.redhat.com/show_bug.cgi?id=855049

https://bugzilla.redhat.com/show_bug.cgi?id=855425

https://bugzilla.redhat.com/show_bug.cgi?id=855729

https://bugzilla.redhat.com/show_bug.cgi?id=855887

https://bugzilla.redhat.com/show_bug.cgi?id=855918

https://bugzilla.redhat.com/show_bug.cgi?id=855922

https://bugzilla.redhat.com/show_bug.cgi?id=855924

https://bugzilla.redhat.com/show_bug.cgi?id=856163

https://bugzilla.redhat.com/show_bug.cgi?id=856167

https://bugzilla.redhat.com/show_bug.cgi?id=857112

https://bugzilla.redhat.com/show_bug.cgi?id=859109

https://bugzilla.redhat.com/show_bug.cgi?id=862002

https://bugzilla.redhat.com/show_bug.cgi?id=863265

https://bugzilla.redhat.com/show_bug.cgi?id=865386

https://bugzilla.redhat.com/show_bug.cgi?id=866163

https://bugzilla.redhat.com/show_bug.cgi?id=866533

https://bugzilla.redhat.com/show_bug.cgi?id=867354

https://bugzilla.redhat.com/show_bug.cgi?id=867806

https://bugzilla.redhat.com/show_bug.cgi?id=867813

https://bugzilla.redhat.com/show_bug.cgi?id=867922

https://bugzilla.redhat.com/show_bug.cgi?id=868272

https://bugzilla.redhat.com/show_bug.cgi?id=868681

https://bugzilla.redhat.com/show_bug.cgi?id=868721

https://bugzilla.redhat.com/show_bug.cgi?id=870024

https://bugzilla.redhat.com/show_bug.cgi?id=870079

https://bugzilla.redhat.com/show_bug.cgi?id=870734

https://bugzilla.redhat.com/show_bug.cgi?id=870768

https://bugzilla.redhat.com/show_bug.cgi?id=871355

https://bugzilla.redhat.com/show_bug.cgi?id=871811

https://bugzilla.redhat.com/show_bug.cgi?id=872270

https://bugzilla.redhat.com/show_bug.cgi?id=872935

https://bugzilla.redhat.com/show_bug.cgi?id=874481

https://bugzilla.redhat.com/show_bug.cgi?id=876115

https://bugzilla.redhat.com/show_bug.cgi?id=876558

http://www.nessus.org/u?1b979d61

http://www.nessus.org/u?8b8dd9e9

https://access.redhat.com/errata/RHSA-2012:1508

https://access.redhat.com/security/updates/classification/#important

https://bugzilla.redhat.com/show_bug.cgi?id=734847

https://bugzilla.redhat.com/show_bug.cgi?id=744704

https://bugzilla.redhat.com/show_bug.cgi?id=766281

https://bugzilla.redhat.com/show_bug.cgi?id=772556

https://bugzilla.redhat.com/show_bug.cgi?id=783383

https://bugzilla.redhat.com/show_bug.cgi?id=790730

https://bugzilla.redhat.com/show_bug.cgi?id=790754

https://bugzilla.redhat.com/show_bug.cgi?id=797526

https://bugzilla.redhat.com/show_bug.cgi?id=798635

https://bugzilla.redhat.com/show_bug.cgi?id=800367

https://bugzilla.redhat.com/show_bug.cgi?id=802759

https://bugzilla.redhat.com/show_bug.cgi?id=806625

https://bugzilla.redhat.com/show_bug.cgi?id=806757

https://bugzilla.redhat.com/show_bug.cgi?id=807351

https://bugzilla.redhat.com/show_bug.cgi?id=807687

https://bugzilla.redhat.com/show_bug.cgi?id=811807

https://bugzilla.redhat.com/show_bug.cgi?id=812793

https://bugzilla.redhat.com/show_bug.cgi?id=813423

https://bugzilla.redhat.com/show_bug.cgi?id=814435

https://bugzilla.redhat.com/show_bug.cgi?id=815359

https://bugzilla.redhat.com/show_bug.cgi?id=826467

https://bugzilla.redhat.com/show_bug.cgi?id=826873

https://bugzilla.redhat.com/show_bug.cgi?id=826921

https://bugzilla.redhat.com/show_bug.cgi?id=829037

https://bugzilla.redhat.com/show_bug.cgi?id=829645

https://bugzilla.redhat.com/show_bug.cgi?id=829710

https://bugzilla.redhat.com/show_bug.cgi?id=830485

https://bugzilla.redhat.com/show_bug.cgi?id=830486

https://bugzilla.redhat.com/show_bug.cgi?id=831528

https://bugzilla.redhat.com/show_bug.cgi?id=832765

https://bugzilla.redhat.com/show_bug.cgi?id=832798

https://bugzilla.redhat.com/show_bug.cgi?id=833084

https://bugzilla.redhat.com/show_bug.cgi?id=833099

https://bugzilla.redhat.com/show_bug.cgi?id=833119

插件详情

严重性: High

ID: 78941

文件名: redhat-RHSA-2012-1508.nasl

版本: 1.14

类型: local

代理: unix

系列: Red Hat Local Security Checks

发布时间: 2014/11/8

最近更新时间: 2025/3/20

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

风险信息

VPR

风险因素: Medium

分数: 5.9

Vendor

Vendor Severity: Important

CVSS v2

风险因素: Medium

基本分数: 6.8

时间分数: 5

矢量: CVSS2#AV:A/AC:H/Au:N/C:C/I:C/A:C

CVSS 分数来源: CVE-2012-0861

CVSS v3

风险因素: High

基本分数: 7.8

时间分数: 6.8

矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

CVSS 分数来源: CVE-2012-0860

漏洞信息

CPE: p-cpe:/a:redhat:enterprise_linux:vdsm-hook-vhostmd, cpe:/o:redhat:enterprise_linux:6, p-cpe:/a:redhat:enterprise_linux:vdsm-reg, p-cpe:/a:redhat:enterprise_linux:vdsm-cli, p-cpe:/a:redhat:enterprise_linux:vdsm, p-cpe:/a:redhat:enterprise_linux:vdsm-python

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

易利用性: No known exploits are available

补丁发布日期: 2012/12/4

漏洞发布日期: 2013/1/4

参考资料信息

CVE: CVE-2012-0860, CVE-2012-0861

BID: 56825

CWE: 295, 377

RHSA: 2012:1508