检测

RHEL 5:rhev-hypervisor (RHSA-2011:1090)

medium Nessus 插件 ID 79279

语言:

简介

远程 Red Hat 主机缺少安全更新。

描述

更新后的 rhev-hypervisor 程序包修复了一个安全问题和多个缺陷,现在可用。

Red Hat 安全响应团队已将此更新评级为具有中等安全影响。可从“参考”部分中的 CVE 链接获取通用漏洞评分系统 (CVSS) 基本分数,其给出了详细的严重性等级。

rhev-hypervisor 程序包提供 Red Hat Enterprise Virtualization 管理程序 ISO 磁盘镜像。Red Hat Enterprise Virtualization 管理程序是专用的基于内核的虚拟机 (KVM) 管理程序。它包括运行和管理虚拟机所需的全部内容:Red Hat Enterprise Linux 操作环境的子集和 Red Hat Enterprise Virtualization 代理。

注意:Red Hat Enterprise Virtualization 管理程序仅适用于含虚拟化扩展的 Intel 64 和 AMD64 架构。

发现了允许对 VLAN(虚拟 LAN)数据包调用 napi_reuse_skb() 的缺陷。本地网络上的攻击者可通过向目标系统发送特别构建的数据包触发此缺陷,这可能导致拒绝服务。(CVE-2011-1576)

Red Hat 在此感谢 Ryan Sweat 报告 CVE-2011-1576。

此更新后的程序包提供更新后的组件,其中包含针对安全问题的补丁;但是,这些问题对 Red Hat Enterprise Virtualization 管理程序没有安全影响。下面的补丁针对 bash 问题 CVE-2008-5374;curl 问题 CVE-2011-2192;内核问题 CVE-2010-4649、CVE-2011-0695、CVE-2011-0711、CVE-2011-1044、CVE-2011-1182、CVE-2011-1573、CVE-2011-1593、CVE-2011-1745、CVE-2011-1746、CVE-2011-1776、CVE-2011-1780、CVE-2011-1936、CVE-2011-2022、CVE-2011-2213、CVE-2011-2492、CVE-2011-2525 和 CVE-2011-2689;libvirt 问题 CVE-2011-2511;以及 rsync 问题 CVE-2007-6200。

此更新还修复多个缺陷。很快将可通过“参考”部分中链接的技术札记文档获得这些缺陷补丁的文档。

由于 Red Hat Enterprise Virtualization Hypervisor 基于 KVM,此更新中包括了来自 KVM 更新 RHBA-2011:1068 的缺陷补丁:

https://rhn.redhat.com/errata/RHBA-2011-1068.html

建议 Red Hat Enterprise Virtualization Hypervisor 的用户升级此更新后的程序包,其中解决了此问题并修复了技术札记中介绍的缺陷。

解决方案

更新受影响的 rhev-hypervisor 程序包。

另见

https://access.redhat.com/security/cve/cve-2011-1576

https://access.redhat.com/documentation/en-US/

https://access.redhat.com/errata/RHBA-2011:1068

https://access.redhat.com/errata/RHSA-2011:1090

插件详情

严重性: Medium

ID: 79279

文件名: redhat-RHSA-2011-1090.nasl

版本: 1.10

类型: local

代理: unix

发布时间: 2014/11/17

最近更新时间: 2021/1/14

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

风险信息

VPR

风险因素: Low

分数: 3.6

CVSS v2

风险因素: Medium

基本分数: 5.7

矢量: CVSS2#AV:A/AC:M/Au:N/C:N/I:N/A:C

漏洞信息

CPE: cpe:/o:redhat:enterprise_linux:5, p-cpe:/a:redhat:enterprise_linux:rhev-hypervisor

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

补丁发布日期: 2011/7/27

漏洞发布日期: 2011/8/31

参考资料信息

CVE: CVE-2011-1576

RHSA: 2011:1090