openSUSEセキュリティ更新プログラム:libvirt(openSUSE-2017-1149)
medium Nessus プラグイン ID 103802
Language:
概要
リモートのopenSUSEホストに、セキュリティ更新プログラムがありません。説明
このlibvirtの更新では、いくつかの問題が修正されます。以下のセキュリティの問題が修正されました。
- bsc#1053600:sshコマンドラインをエスケープして、悪意のあるホスト名が引数として解釈されないようにします。これによりコマンドが実行される可能性があります。
以下のセキュリティ以外の問題が、修正されました。
- bsc#1049505、bsc#1051017:セキュリティマネージャー:AppArmorがアクティブでない場合は、タイプ「none」のseclabelを自動生成しません
- bsc#1052151:/usr/share/libvirt/libvirtLogo.pngシンボリックリンクを、クライアントから、ターゲットが存在するdocサブパッケージに移動しました
- bsc#1048783:libvirt-guests.shゲストリストの改行を無視します
- bsc#1031056:USBデバイス用のデフォルトコントローラーを追加します
- bsc#1012143:autoconfキャッシュ変数を使用してpartedのパスを定義します。partedは、ディスクベースのストレージプールの管理に使用されます
- bsc#1036785:domxml-to-nativeでのnullターゲットの出力を防止します
この更新はSUSEからインポートされました:SLE-12-SP2: 更新プロジェクトを更新します。
ソリューション
影響を受けるlibvirtパッケージを更新してください。参考資料
https://bugzilla.opensuse.org/show_bug.cgi?id=1012143
https://bugzilla.opensuse.org/show_bug.cgi?id=1017189
https://bugzilla.opensuse.org/show_bug.cgi?id=1031056
https://bugzilla.opensuse.org/show_bug.cgi?id=1036785
https://bugzilla.opensuse.org/show_bug.cgi?id=1048783
https://bugzilla.opensuse.org/show_bug.cgi?id=1049505
https://bugzilla.opensuse.org/show_bug.cgi?id=1051017
プラグインの詳細
深刻度: Medium
ID: 103802
ファイル名: openSUSE-2017-1149.nasl
バージョン: 3.3
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2017/10/12
更新日: 2021/1/19
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus
脆弱性情報
CPE: p-cpe:/a:novell:opensuse:libvirt-lock-sanlock, p-cpe:/a:novell:opensuse:libvirt-lock-sanlock-debuginfo, p-cpe:/a:novell:opensuse:libvirt-nss, p-cpe:/a:novell:opensuse:libvirt, p-cpe:/a:novell:opensuse:libvirt-client, p-cpe:/a:novell:opensuse:libvirt-client-32bit, p-cpe:/a:novell:opensuse:libvirt-client-debuginfo, p-cpe:/a:novell:opensuse:libvirt-client-debuginfo-32bit, p-cpe:/a:novell:opensuse:libvirt-daemon, p-cpe:/a:novell:opensuse:libvirt-daemon-config-network, p-cpe:/a:novell:opensuse:libvirt-daemon-config-nwfilter, p-cpe:/a:novell:opensuse:libvirt-daemon-debuginfo, p-cpe:/a:novell:opensuse:libvirt-daemon-driver-interface, p-cpe:/a:novell:opensuse:libvirt-daemon-driver-interface-debuginfo, p-cpe:/a:novell:opensuse:libvirt-daemon-driver-libxl, p-cpe:/a:novell:opensuse:libvirt-daemon-driver-libxl-debuginfo, p-cpe:/a:novell:opensuse:libvirt-daemon-driver-lxc, p-cpe:/a:novell:opensuse:libvirt-daemon-driver-lxc-debuginfo, p-cpe:/a:novell:opensuse:libvirt-daemon-driver-network, p-cpe:/a:novell:opensuse:libvirt-daemon-driver-network-debuginfo, p-cpe:/a:novell:opensuse:libvirt-daemon-driver-nodedev, p-cpe:/a:novell:opensuse:libvirt-nss-debuginfo, cpe:/o:novell:opensuse:42.2, p-cpe:/a:novell:opensuse:libvirt-daemon-driver-nodedev-debuginfo, p-cpe:/a:novell:opensuse:libvirt-daemon-driver-nwfilter, p-cpe:/a:novell:opensuse:libvirt-daemon-driver-nwfilter-debuginfo, p-cpe:/a:novell:opensuse:libvirt-daemon-driver-qemu, p-cpe:/a:novell:opensuse:libvirt-daemon-driver-qemu-debuginfo, p-cpe:/a:novell:opensuse:libvirt-daemon-driver-secret, p-cpe:/a:novell:opensuse:libvirt-daemon-driver-secret-debuginfo, p-cpe:/a:novell:opensuse:libvirt-daemon-driver-storage, p-cpe:/a:novell:opensuse:libvirt-daemon-driver-storage-debuginfo, p-cpe:/a:novell:opensuse:libvirt-daemon-driver-uml, p-cpe:/a:novell:opensuse:libvirt-daemon-driver-uml-debuginfo, p-cpe:/a:novell:opensuse:libvirt-daemon-driver-vbox, p-cpe:/a:novell:opensuse:libvirt-daemon-driver-vbox-debuginfo, p-cpe:/a:novell:opensuse:libvirt-daemon-lxc, p-cpe:/a:novell:opensuse:libvirt-daemon-qemu, p-cpe:/a:novell:opensuse:libvirt-daemon-uml, p-cpe:/a:novell:opensuse:libvirt-daemon-vbox, p-cpe:/a:novell:opensuse:libvirt-daemon-xen, p-cpe:/a:novell:opensuse:libvirt-debugsource, p-cpe:/a:novell:opensuse:libvirt-devel, p-cpe:/a:novell:opensuse:libvirt-devel-32bit
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
パッチ公開日: 2017/10/11