検出

Fedora 13:ibvirt-0.8.2-1.fc13(2010-10960)

medium Nessus プラグイン ID 47838

Language:

概要

リモート Fedora ホストに、セキュリティ更新がありません。

説明

CVE-2010-2242 に対処する、デフォルトの仮想ネットワーク用の iptables のルールの更新には再起動が必要です。libvirt のデフォルトインストールでは、すべてのディスクフォーマットの検出は無効になっています。この変更により、 qcow2 ディスクを使用する KVM ゲストが、正常に起動できなくなる可能性があります。これが発生する場合は、ゲスト XML <disk> 要素が、<driver> 要素の
<driver name='qemu' type='qcow2'/> を通じて、qcow2 データ形式の使用を明確にリクエストしていることを検証してください。qcow2 が外部のバッキングファイルを使用している場合、「-o」オプションでバッキングストア形式を明確に指定することで、qcow2 ファイルを作成し直す必要がある可能性があります。
qemu- create -f qcow2 -b master.qcow2 -o backing_fmt=qcow2 newdisk.qcow2 これが不可能な場合は、/etc/libvirt/qemu.conf allow_disk_format_probing = 1NB により、ディスクフォーマットの検出を再度有効にします。ディスクフォーマットの検出を有効にすることにより、リンクされた CVE ごとのセキュリティ上の影響を受けます。

注意:Tenable Network Security は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。Tenable では、できる限り新たな問題を持ち込まないように、自動的に整理して書式設定するようにしています。

ソリューション

影響を受ける libvirt パッケージを更新してください。

参考資料

https://bugzilla.redhat.com/show_bug.cgi?id=602455

https://bugzilla.redhat.com/show_bug.cgi?id=607810

https://bugzilla.redhat.com/show_bug.cgi?id=607811

https://bugzilla.redhat.com/show_bug.cgi?id=607812

http://www.nessus.org/u?51f20b6d

プラグインの詳細

深刻度: Medium

ID: 47838

ファイル名: fedora_2010-10960.nasl

バージョン: 1.11

タイプ: local

エージェント: unix

公開日: 2010/7/27

更新日: 2021/1/11

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.7

CVSS v2

リスクファクター: Medium

基本値: 4.4

ベクトル: CVSS2#AV:L/AC:M/Au:S/C:C/I:N/A:N

脆弱性情報

CPE: p-cpe:/a:fedoraproject:fedora:libvirt, cpe:/o:fedoraproject:fedora:13

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list

パッチ公開日: 2010/7/13

参照情報

CVE: CVE-2010-2237, CVE-2010-2238, CVE-2010-2239, CVE-2010-2242

FEDORA: 2010-10960