Scientific Linux セキュリティ更新:SL6.x x86_64 の virt-v2v
medium Nessus プラグイン ID 61201
Language:
概要
リモート Scientific Linux ホストに、セキュリティ更新がありません。説明
virt-v2v は、仮想マシンを変換し、libvirt-managed KVM(カーネルベースの仮想マシン)にインポートするためのツールです。virt-v2v を使用して、パスワード保護された VNC コンソールを持つゲストを KVM ゲストに変換すると、変換されたゲストからパスワード保護が削除されます:変換後、変換されたゲストの VNC コンソールにパスワードなしでアクセスすることが可能でした。現在は、変換されたゲストには元のゲストと同じ VNC コンソールのパスワードが必要です。注意:ゲストを変換して RHEV で実行させると、virt-v2v は VNC パスワードがサポートされていないという警告を表示します。(CVE-2011-1773)
バグ修正:
- 名前に特定の文字が含まれている、ゲスト仮想マシン(VM)を変換する場合、virt-v2v は名前が壊れている変換済みゲストを作成します。現在、virt-v2v はゲスト名を破損しません。
- virt-v2v を非 root ユーザーとして実行する場合、多数のユーザビリティの問題があります。この更新により、virt-v2v を root 以外のユーザーとして実行することがさらに容易になります。
- virt-v2v は、別のパーティションにインストールされている Windows Recovery Console で Microsoft Windows を変換すると失敗します。現在、virt-v2v は該当するパーティションを無視することで、別のパーティションにインストールされた Windows Recovery Console でゲストを正常に変換します。
- virt-v2v は、シンボリックリンク「/boot/grub/menu.lst」がない Linux ゲストの変換に失敗していました。この更新により、virt-v2v はいくつかの場所から grub 構成ファイルを選択できます。
- この更新では、virt-v2v man ページで、廃止されたコマンドラインオプションの使用に関する情報を削除します。
- virt-v2v は、QCOW2 画像フォーマットがあるゲストを変換する際に、割り当てポリシー(散在や事前割り当て)を正しく変更できない可能性があります。エラーメッセージ「Cannot import VM, The selected disk configuration is not supported(VM をインポートできません。選択したディスク構成はサポートされていません)」が表示されました。この更新により、QCOW2 ストレージを持つゲストに対する割り当てポリシー変更が適切に動作します。
- ゲストを変換する際、「--network」と「--bridge」のオプションを組み合わせて使用することはできませんが、エラーメッセージは表示されません。この更新により、相互排他的な「--network」および「--bridge」コマンドラインオプションの両方が指定された場合、virt-v2v がエラーメッセージを表示するようになります。
- virt-v2v は、マルチブートゲストの変換に失敗し、失敗後に一時的ストレージやマウントポイントのクリーンアップを行っていませんでした。この更新により、virt-v2v は、マルチブートゲストからどのオペレーティングシステムを変換するかを尋ねるようになり、プロセスが失敗した場合は適切にクリーンアップを実行します。
- virt-v2v は、VMware Tools がインストールされている VMware ESX ゲストを変換する際に、modprobe のエイリアスの正しい設定に失敗していました。この更新により、modprobe エイリアスが適切に構成されます。
- libvirtxml 入力メソッドを使用して、raw ストレージが事前に割り当てられているゲストを変換する場合、virt-v2v は「size(X) < usage(Y)」という誤ったエラーメッセージを表示して失敗していました。この更新により、この間違ったエラーは削除されます。
* Linux ゲストを変換する場合、virt-v2v は設定する前に Cirrus X ドライバーが使用できるかをチェックしていませんでした。この更新により、virt-v2v は必要な場合に Cirrus X ドライバーのインストールを試みます。
- VirtIO システムは、32 ビット Windows XP で Windows Recovery Console をサポートしていません。virt-v2v man ページはこれを考慮して更新されています。ただし、Windows XP Professional x64 Edition では、変換後に Windows Recovery Console が再インストールされた場合、想定通りに動作します。
- 「#」記号を先頭につけてゲストの fstab ファイルにコメントを付けると、ゲストの変換後に「不明なファイルシステム」エラーが発生しました。この更新により、コメントを使用できるようになり、エラーメッセージは表示されません。
virt-v2v のユーザーは、この更新済みパッケージへアップグレードしてこれらの問題を修正し、virt-v2v をバージョン 0.8.3 へアップグレードする必要があります。
ソリューション
影響を受ける virt-v2v パッケージを更新してください。参考資料
プラグインの詳細
深刻度: Medium
ID: 61201
ファイル名: sl_20111206_virt_v2v_on_SL6_x.nasl
バージョン: 1.8
タイプ: local
エージェント: unix
公開日: 2012/8/1
更新日: 2021/1/14
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: Medium
基本値: 4.4
ベクトル: CVSS2#AV:L/AC:M/Au:N/C:P/I:P/A:P
脆弱性情報
CPE: x-cpe:/o:fermilab:scientific_linux
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
パッチ公開日: 2011/12/6
脆弱性公開日: 2014/2/7
参照情報
CVE: CVE-2011-1773