RHEL 7:libvirt(RHSA-2018:3113)

high Nessus プラグイン ID 118530

概要

リモートのRed Hatホストに1つ以上のセキュリティ更新プログラムがありません。

説明

libvirtの更新プログラムが、Red Hat Enterprise Linux 7で利用可能になりました。Red Hat製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度中と評価しています。詳細な重要度評価を示すCVSS(共通脆弱性評価システム)ベーススコアは、「参照」セクションのCVEリンクから脆弱性ごとに入手できます。libvirtライブラリには、Linuxなどのオペレーティングシステムの仮想化機能を管理、操作するためのC APIが含まれます。さらに、libvirtは、仮想化されたシステムをリモートで管理するためのツールも提供します。次のパッケージが新しいUpstreamバージョンにアップグレードされました:gnutls(4.5.0)(BZ#1563169)セキュリティ修正プログラム:* libvirt:initの前にlibvirt_lxcで読み込まれたlibnss_dns.soを介して、ゲストが実行可能ファイルのコードを挿入する可能性があります。(CVE-2018-6764)影響、CVSSスコア、その他の関連情報を含むセキュリティの問題の詳細については、「参照」セクションに記載されているCVEのページを参照してください。追加の変更:このリリースの変更に関する詳細については、「参照」セクションにリンクされている『Red Hat Enterprise Linux 7.6リリースノート』を参照してください。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

http://www.nessus.org/u?2b0cc1e7

http://www.nessus.org/u?d2a7d8b5

https://access.redhat.com/errata/RHSA-2018:3113

https://access.redhat.com/security/updates/classification/#moderate

https://bugzilla.redhat.com/show_bug.cgi?id=1149445

https://bugzilla.redhat.com/show_bug.cgi?id=1291851

https://bugzilla.redhat.com/show_bug.cgi?id=1300772

https://bugzilla.redhat.com/show_bug.cgi?id=1367238

https://bugzilla.redhat.com/show_bug.cgi?id=1425058

https://bugzilla.redhat.com/show_bug.cgi?id=1425757

https://bugzilla.redhat.com/show_bug.cgi?id=1447169

https://bugzilla.redhat.com/show_bug.cgi?id=1448149

https://bugzilla.redhat.com/show_bug.cgi?id=1454709

https://bugzilla.redhat.com/show_bug.cgi?id=1456165

https://bugzilla.redhat.com/show_bug.cgi?id=1468422

https://bugzilla.redhat.com/show_bug.cgi?id=1469338

https://bugzilla.redhat.com/show_bug.cgi?id=1470007

https://bugzilla.redhat.com/show_bug.cgi?id=1480668

https://bugzilla.redhat.com/show_bug.cgi?id=1483816

https://bugzilla.redhat.com/show_bug.cgi?id=1490158

https://bugzilla.redhat.com/show_bug.cgi?id=1492597

https://bugzilla.redhat.com/show_bug.cgi?id=1494454

https://bugzilla.redhat.com/show_bug.cgi?id=1507737

https://bugzilla.redhat.com/show_bug.cgi?id=1509870

https://bugzilla.redhat.com/show_bug.cgi?id=1515533

https://bugzilla.redhat.com/show_bug.cgi?id=1519146

https://bugzilla.redhat.com/show_bug.cgi?id=1520821

https://bugzilla.redhat.com/show_bug.cgi?id=1522706

https://bugzilla.redhat.com/show_bug.cgi?id=1523564

https://bugzilla.redhat.com/show_bug.cgi?id=1524399

https://bugzilla.redhat.com/show_bug.cgi?id=1525496

https://bugzilla.redhat.com/show_bug.cgi?id=1525599

https://bugzilla.redhat.com/show_bug.cgi?id=1526382

https://bugzilla.redhat.com/show_bug.cgi?id=1527740

https://bugzilla.redhat.com/show_bug.cgi?id=1529059

https://bugzilla.redhat.com/show_bug.cgi?id=1529256

https://bugzilla.redhat.com/show_bug.cgi?id=1530451

https://bugzilla.redhat.com/show_bug.cgi?id=1532542

https://bugzilla.redhat.com/show_bug.cgi?id=1534418

https://bugzilla.redhat.com/show_bug.cgi?id=1538570

https://bugzilla.redhat.com/show_bug.cgi?id=1541444

https://bugzilla.redhat.com/show_bug.cgi?id=1591235

https://bugzilla.redhat.com/show_bug.cgi?id=1591561

https://bugzilla.redhat.com/show_bug.cgi?id=1591628

https://bugzilla.redhat.com/show_bug.cgi?id=1593137

https://bugzilla.redhat.com/show_bug.cgi?id=1593549

https://bugzilla.redhat.com/show_bug.cgi?id=1541921

https://bugzilla.redhat.com/show_bug.cgi?id=1543775

https://bugzilla.redhat.com/show_bug.cgi?id=1544325

https://bugzilla.redhat.com/show_bug.cgi?id=1544659

https://bugzilla.redhat.com/show_bug.cgi?id=1544869

https://bugzilla.redhat.com/show_bug.cgi?id=1546971

https://bugzilla.redhat.com/show_bug.cgi?id=1547250

https://bugzilla.redhat.com/show_bug.cgi?id=1549531

https://bugzilla.redhat.com/show_bug.cgi?id=1552092

https://bugzilla.redhat.com/show_bug.cgi?id=1552127

https://bugzilla.redhat.com/show_bug.cgi?id=1553075

https://bugzilla.redhat.com/show_bug.cgi?id=1554876

https://bugzilla.redhat.com/show_bug.cgi?id=1556828

https://bugzilla.redhat.com/show_bug.cgi?id=1557769

https://bugzilla.redhat.com/show_bug.cgi?id=1558317

https://bugzilla.redhat.com/show_bug.cgi?id=1559284

https://bugzilla.redhat.com/show_bug.cgi?id=1559835

https://bugzilla.redhat.com/show_bug.cgi?id=1560917

https://bugzilla.redhat.com/show_bug.cgi?id=1560946

https://bugzilla.redhat.com/show_bug.cgi?id=1560976

https://bugzilla.redhat.com/show_bug.cgi?id=1563169

https://bugzilla.redhat.com/show_bug.cgi?id=1566416

https://bugzilla.redhat.com/show_bug.cgi?id=1568148

https://bugzilla.redhat.com/show_bug.cgi?id=1568407

https://bugzilla.redhat.com/show_bug.cgi?id=1569678

https://bugzilla.redhat.com/show_bug.cgi?id=1569861

https://bugzilla.redhat.com/show_bug.cgi?id=1571759

https://bugzilla.redhat.com/show_bug.cgi?id=1572491

https://bugzilla.redhat.com/show_bug.cgi?id=1576464

https://bugzilla.redhat.com/show_bug.cgi?id=1576916

https://bugzilla.redhat.com/show_bug.cgi?id=1583484

https://bugzilla.redhat.com/show_bug.cgi?id=1583623

https://bugzilla.redhat.com/show_bug.cgi?id=1583927

https://bugzilla.redhat.com/show_bug.cgi?id=1584071

https://bugzilla.redhat.com/show_bug.cgi?id=1584073

https://bugzilla.redhat.com/show_bug.cgi?id=1584091

https://bugzilla.redhat.com/show_bug.cgi?id=1584571

https://bugzilla.redhat.com/show_bug.cgi?id=1586027

https://bugzilla.redhat.com/show_bug.cgi?id=1588295

https://bugzilla.redhat.com/show_bug.cgi?id=1588336

https://bugzilla.redhat.com/show_bug.cgi?id=1589115

https://bugzilla.redhat.com/show_bug.cgi?id=1589730

https://bugzilla.redhat.com/show_bug.cgi?id=1590214

https://bugzilla.redhat.com/show_bug.cgi?id=1591017

https://bugzilla.redhat.com/show_bug.cgi?id=1595184

https://bugzilla.redhat.com/show_bug.cgi?id=1597550

https://bugzilla.redhat.com/show_bug.cgi?id=1597940

https://bugzilla.redhat.com/show_bug.cgi?id=1598015

https://bugzilla.redhat.com/show_bug.cgi?id=1598084

https://bugzilla.redhat.com/show_bug.cgi?id=1598087

https://bugzilla.redhat.com/show_bug.cgi?id=1598281

https://bugzilla.redhat.com/show_bug.cgi?id=1598311

https://bugzilla.redhat.com/show_bug.cgi?id=1598440

https://bugzilla.redhat.com/show_bug.cgi?id=1599545

https://bugzilla.redhat.com/show_bug.cgi?id=1599973

https://bugzilla.redhat.com/show_bug.cgi?id=1600122

https://bugzilla.redhat.com/show_bug.cgi?id=1600329

https://bugzilla.redhat.com/show_bug.cgi?id=1600330

https://bugzilla.redhat.com/show_bug.cgi?id=1600345

https://bugzilla.redhat.com/show_bug.cgi?id=1600427

https://bugzilla.redhat.com/show_bug.cgi?id=1600468

https://bugzilla.redhat.com/show_bug.cgi?id=1601318

https://bugzilla.redhat.com/show_bug.cgi?id=1601377

https://bugzilla.redhat.com/show_bug.cgi?id=1603025

https://bugzilla.redhat.com/show_bug.cgi?id=1603115

https://bugzilla.redhat.com/show_bug.cgi?id=1607825

https://bugzilla.redhat.com/show_bug.cgi?id=1607831

https://bugzilla.redhat.com/show_bug.cgi?id=1609087

https://bugzilla.redhat.com/show_bug.cgi?id=1611320

https://bugzilla.redhat.com/show_bug.cgi?id=1612009

https://bugzilla.redhat.com/show_bug.cgi?id=1613746

https://bugzilla.redhat.com/show_bug.cgi?id=1618622

https://bugzilla.redhat.com/show_bug.cgi?id=1621910

https://bugzilla.redhat.com/show_bug.cgi?id=1623157

https://bugzilla.redhat.com/show_bug.cgi?id=1624735

https://bugzilla.redhat.com/show_bug.cgi?id=916061

プラグインの詳細

深刻度: High

ID: 118530

ファイル名: redhat-RHSA-2018-3113.nasl

バージョン: 1.7

タイプ: local

エージェント: unix

公開日: 2018/10/31

更新日: 2024/4/27

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Medium

基本値: 4.6

現状値: 3.4

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2018-6764

CVSS v3

リスクファクター: High

基本値: 7.8

現状値: 6.8

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:redhat:enterprise_linux:libvirt, p-cpe:/a:redhat:enterprise_linux:libvirt-admin, p-cpe:/a:redhat:enterprise_linux:libvirt-bash-completion, p-cpe:/a:redhat:enterprise_linux:libvirt-client, p-cpe:/a:redhat:enterprise_linux:libvirt-daemon, p-cpe:/a:redhat:enterprise_linux:libvirt-daemon-config-network, p-cpe:/a:redhat:enterprise_linux:libvirt-daemon-config-nwfilter, p-cpe:/a:redhat:enterprise_linux:libvirt-daemon-driver-interface, p-cpe:/a:redhat:enterprise_linux:libvirt-daemon-driver-lxc, p-cpe:/a:redhat:enterprise_linux:libvirt-daemon-driver-network, p-cpe:/a:redhat:enterprise_linux:libvirt-daemon-driver-nodedev, p-cpe:/a:redhat:enterprise_linux:libvirt-daemon-driver-nwfilter, p-cpe:/a:redhat:enterprise_linux:libvirt-daemon-driver-qemu, p-cpe:/a:redhat:enterprise_linux:libvirt-daemon-driver-secret, p-cpe:/a:redhat:enterprise_linux:libvirt-daemon-driver-storage, p-cpe:/a:redhat:enterprise_linux:libvirt-daemon-driver-storage-core, p-cpe:/a:redhat:enterprise_linux:libvirt-daemon-driver-storage-disk, p-cpe:/a:redhat:enterprise_linux:libvirt-daemon-driver-storage-gluster, p-cpe:/a:redhat:enterprise_linux:libvirt-daemon-driver-storage-iscsi, p-cpe:/a:redhat:enterprise_linux:libvirt-daemon-driver-storage-logical, p-cpe:/a:redhat:enterprise_linux:libvirt-daemon-driver-storage-mpath, p-cpe:/a:redhat:enterprise_linux:libvirt-daemon-driver-storage-rbd, p-cpe:/a:redhat:enterprise_linux:libvirt-daemon-driver-storage-scsi, p-cpe:/a:redhat:enterprise_linux:libvirt-daemon-kvm, p-cpe:/a:redhat:enterprise_linux:libvirt-daemon-lxc, p-cpe:/a:redhat:enterprise_linux:libvirt-devel, p-cpe:/a:redhat:enterprise_linux:libvirt-docs, p-cpe:/a:redhat:enterprise_linux:libvirt-libs, p-cpe:/a:redhat:enterprise_linux:libvirt-lock-sanlock, p-cpe:/a:redhat:enterprise_linux:libvirt-login-shell, p-cpe:/a:redhat:enterprise_linux:libvirt-nss, cpe:/o:redhat:enterprise_linux:7

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2018/10/30

脆弱性公開日: 2018/2/23

参照情報

CVE: CVE-2018-6764

CWE: 179

RHSA: 2018:3113