Scientific Linux セキュリティ更新:SL6.x x86_64 の libguestfs
low Nessus プラグイン ID 61339
Language:
概要
リモート Scientific Linux ホストに 1 つ以上のセキュリティ更新がありません。説明
libguestfs は、ゲストディスクイメージにアクセスし、変更するためのライブラリです。virt-edit でファイルを編集すると、前述のファイルが誰でも読める状態になることが判明しました(そして、ファイルオーナーまたはセキュリティ強化 Linux コンテキストが保存されません)。ホストの管理者が virt-edit を使用してゲスト内部のファイルを編集した場合、そのファイルは誰でも読める状態にされていました。これにより、権限のないゲストのユーザーが、本来ならアクセスできないファイルにアクセスする可能性があります。
(CVE-2012-2690)
これらの更新済み libguestfs パッケージには、多数のバグ修正および強化が含まれています。
これらの問題を修正し、これらの拡張機能を追加するために、libguestfs ユーザーはこれらの更新済みパッケージへアップグレードすることが推奨されます。
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: Low
ID: 61339
ファイル名: sl_20120620_libguestfs_on_SL6_x.nasl
バージョン: 1.5
タイプ: local
エージェント: unix
公開日: 2012/8/1
更新日: 2021/1/14
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.6
CVSS v2
リスクファクター: Low
基本値: 2.1
ベクトル: CVSS2#AV:L/AC:L/Au:N/C:P/I:N/A:N
脆弱性情報
CPE: p-cpe:/a:fermilab:scientific_linux:libguestfs, p-cpe:/a:fermilab:scientific_linux:libguestfs-debuginfo, p-cpe:/a:fermilab:scientific_linux:libguestfs-devel, p-cpe:/a:fermilab:scientific_linux:libguestfs-java, p-cpe:/a:fermilab:scientific_linux:libguestfs-java-devel, p-cpe:/a:fermilab:scientific_linux:libguestfs-javadoc, p-cpe:/a:fermilab:scientific_linux:libguestfs-tools, p-cpe:/a:fermilab:scientific_linux:libguestfs-tools-c, p-cpe:/a:fermilab:scientific_linux:ocaml-libguestfs, p-cpe:/a:fermilab:scientific_linux:ocaml-libguestfs-devel, p-cpe:/a:fermilab:scientific_linux:perl-sys-guestfs, p-cpe:/a:fermilab:scientific_linux:python-libguestfs, p-cpe:/a:fermilab:scientific_linux:ruby-libguestfs, x-cpe:/o:fermilab:scientific_linux
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/RedHat/release, Host/RedHat/rpm-list
パッチ公開日: 2012/6/20
脆弱性公開日: 2012/6/29
参照情報
CVE: CVE-2012-2690