检测

插件

RHEL 6：rhev 3.2.2 - vdsm (RHSA-2013:1155)

critical Nessus 插件 ID 78968

语言：

简介

远程 Red Hat 主机缺少 rhev 3.2.2 - vdsm 的安全更新。

描述

远程 Redhat Enterprise Linux 6 主机上安装的程序包受到 RHSA-2013:1155 公告中提及的漏洞的影响。

VDSM 是充当 Red Hat Enterprise Virtualization 管理程序或 Red Hat Enterprise Linux 主机上的 Red Hat Enterprise Virtualization Manager 代理的管理模块。

已发现通过 RHSA-2013:0886 发布的 CVE-2013-0167 补丁不完整。特权客户机用户可能利用此缺陷使运行客户机的主机对管理服务器不可用。 (CVE-2013-4236)

此问题由 Red Hat 的 David Gibson 发现。

此更新还修复以下缺陷：

* 以前，移动磁盘失败会产生“truesize”退出消息，该消息未提供参考信息。现在，移动磁盘失败会产生更有帮助的错误消息，将说明卷是损坏还是缺失。
(BZ#985556)

* LVM 过滤器已更新，只通过完整的 /dev/mapper 路径访问物理卷，以改进性能。这将替换以前在物理卷上扫描所有设备（包括逻辑卷）的行为。 (BZ#983599)

* 日志收集器现在从管理程序收集 /var/log/sanlock.log，以协助调试 sanlock 错误。 (BZ#987042)

* 当 poollist 参数未定义时，dumpStorageTable 崩溃，导致 SOS 报告因错误“IndexError: list index out of range”而无法生成。VDSM 现在会处理此异常，因此日志收集器可生成主机 SOS 报告。 (BZ#985069)

* 以前，VDSM 使用 memAvailable 参数报告主机上可用的内存，这在内存过量使用时可能返回负值。现在，新的 memFree 参数会返回主机上可用内存的实际量。 (BZ#982639)

建议所有使用 Red Hat Enterprise Virtualization Manager 管理 Red Hat Enterprise Linux Virtualization 主机的用户安装这些更新后的程序包，其中修正了这些问题。

将在下一个 rhev-hypervisor6 errata 程序包中为 Red Hat Enterprise Virtualization 管理程序的用户提供上述更新后的程序包。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

解决方案

根据 RHSA-2013:1155中的指南更新 RHEL rhev 3.2.2 - vdsm 程序包。

另见

http://www.nessus.org/u?857c3032

https://access.redhat.com/errata/RHSA-2013:1155

https://access.redhat.com/security/updates/classification/#moderate

https://bugzilla.redhat.com/show_bug.cgi?id=982639

https://bugzilla.redhat.com/show_bug.cgi?id=983599

https://bugzilla.redhat.com/show_bug.cgi?id=985556

https://bugzilla.redhat.com/show_bug.cgi?id=987042

https://bugzilla.redhat.com/show_bug.cgi?id=996166

https://rhn.redhat.com/errata/RHSA-2013-0886.html

插件详情

严重性: Critical

ID: 78968

文件名: redhat-RHSA-2013-1155.nasl

版本: 1.12

类型: local

代理: unix

系列: Red Hat Local Security Checks

发布时间: 2014/11/8

最近更新时间: 2025/4/15

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

风险信息

VPR

风险因素: Medium

分数: 5.9

Vendor

Vendor Severity: Moderate

CVSS v2

风险因素: Low

基本分数: 2.7

时间分数: 2

矢量: CVSS2#AV:A/AC:L/Au:S/C:N/I:N/A:P

CVSS 分数来源: CVE-2013-4236

CVSS v3

风险因素: Critical

基本分数: 9.8

时间分数: 8.5

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

漏洞信息

CPE: p-cpe:/a:redhat:enterprise_linux:vdsm-hook-vhostmd, p-cpe:/a:redhat:enterprise_linux:vdsm-xmlrpc, cpe:/o:redhat:enterprise_linux:6, p-cpe:/a:redhat:enterprise_linux:vdsm-reg, p-cpe:/a:redhat:enterprise_linux:vdsm-cli, p-cpe:/a:redhat:enterprise_linux:vdsm, p-cpe:/a:redhat:enterprise_linux:vdsm-python

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

补丁发布日期: 2013/8/21

漏洞发布日期: 2013/8/19

参考资料信息

CVE: CVE-2013-4236

RHSA: 2013:1155