FreeBSD:xen-tools -- HVM qemu 意外启用仿真的 VGA 图形后端 (0d732fd1-27e0-11e5-a4a5-002590263bf5)
low Nessus 插件 ID 84693
语言:
简介
远程 FreeBSD 主机缺少与安全相关的更新。描述
Xen Project 报告:对 x86 HVM 客户机 qemu 实例化仿真的 VGA 设备时,默认会使后端暴露该设备(SDL 或 VNC,具体取决于 qemu 的版本和构建时间配置)。
当这些默认后端未启用时,libxl toolstack 库未显式禁用它们,导致非预期的后端运行。
如果 SDL 或 VNC 在客户机配置中显式启用,则只会启用预期的后端。
这会对 qemu-xen 和 qemu-xen-traditional 产生不同的影响。
如果 qemu-xen 编译具有 SDL 支持,则当 $DISPLAY 有效时会导致 SDL 窗口被打开,当其无效时导致无法启动客户机。
如果 qemu-xen 编译不具有 SDL 支持,则 qemu 会在 ::1 (IPv6 localhost) 或 127.0.0.1 (IPv4 localhost) 上启动 VNC 服务器监听,首选 IPv6(如果适用)。VNC 密码即使存在于客户机配置中,也不会配置。
除非已显式配置,否则 qemu-xen-traditional 永远不会启动 vnc 后端。但在默认情况下,如果内置 SDL 支持并且 $DISPLAY 有效,它会启动 SDL 后端。
解决方案
更新受影响的程序包。另见
插件详情
严重性: Low
ID: 84693
文件名: freebsd_pkg_0d732fd127e011e5a4a5002590263bf5.nasl
版本: 2.4
类型: local
发布时间: 2015/7/14
最近更新时间: 2021/1/6
支持的传感器: Nessus
风险信息
VPR
风险因素: Low
分数: 3.6
CVSS v2
风险因素: Low
基本分数: 1.9
矢量: CVSS2#AV:L/AC:M/Au:N/C:N/I:P/A:N
漏洞信息
CPE: p-cpe:/a:freebsd:freebsd:xen-tools, cpe:/o:freebsd:freebsd
必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
补丁发布日期: 2015/7/11
漏洞发布日期: 2015/3/13
参考资料信息
CVE: CVE-2015-2152