Scientific Linux 安全更新：SL7.x 中的 virt-who (noarch)

low Nessus 插件 ID 82261

语言：

简介

远程 Scientific Linux 主机缺少安全更新。

描述

已发现 /etc/sysconfig/virt-who 配置文件全局可读，其中可能包含管理程序的认证凭据。本地用户可利用此缺陷获取该文件中的认证凭据。(CVE-2014-0189)

virt-who 程序包已升级到上游版本 0.11，其提供了对之前版本的多项缺陷补丁和增强。最显著的缺陷补丁和增强包括：

- 针对远程 libvirt 的支持。

- 针对使用加密密码的补丁。

- 可增加 virt-who 稳定性的缺陷补丁和增强。

此更新还修复以下缺陷：

- 在此更新之前，virt-who 代理无法读取 VDSM 后台程序提供的虚拟客户机列表。
因此，当处于 VDSM 模式时，virt-who 代理无法向订阅资产管理器 (SAM) 和 Satellite 发送关于虚拟客户机的更新。通过此更新，代理可处于 VDSM 模式时正确地读取客户机列表，并按预期将其报告给 SAM 和 Satellite。

* 以前，virt-who 在连接到 Satellite 5 时使用的信息不正确。因此，virt-who 无法连接到 Satellite 5 服务器。错误参数已修正，并且 virt-who 现在可以成功连接到 Satellite 5。

- 在此更新之前，virt-who 无法在解密密码前对其十六进制的表达形式进行解码。因此，解密的密码与原始密码不匹配，而使用密码尝试进行的连接则失败。 virt-who 已更新，可解码加密的密码，因此，virt-who 现在能够按预期使用加密的密码来处理存储的凭据。

此外，此更新还添加了以下增强：

- 通过此更新，virt-who 能够从远程 libvirt 管理程序中读取客户机列表。