Scientific Linux セキュリティ更新:SL5.x i386/x86_64 の libvirt
low Nessus プラグイン ID 63598
Language:
概要
リモート Scientific Linux ホストに 1 つ以上のセキュリティ更新がありません。説明
ゲストに対して同じベンダーまたは製品 ID をもつ複数の USB デバイスを取り付けようとすると、バスおよびデバイス ID が無視されました。これにより、間違ったデバイスがゲストに取り付けられ、デバイスに対する root アクセスがそのゲストに提供される可能性があります。(CVE-2012-2693)この更新は以下のバグも修正します:
- 以前は、既に定義されている QEMU ドメインに対して libvirtd ライブラリが自動開始フラグを設定できませんでした。このバグは修正され、ドメインは自動起動として正常にマークされるようになりました。
- この更新以前では、virFileAbsPath() 関数は cwd() 関数とパスを組み合わせるためにメモリを割り当てる際、スラッシュ(「/」)のディレクトリセパレータを考慮していませんでした。これにより、メモリ破損が生じることがあります。この更新では、virAsprintff() 関数に対する変換が virFileAbsPath() に導入されています。結果として、前述の問題は発生することはありません。
- この更新では、virsh ユーザーインターフェイスの man ページが、「domxml-from-native」および「domxml-to-native」コマンドに関する情報で改善されています。フォーマット引数の適切な表記が明確化されました。その結果、前述のコマンドにおいてフォーマット引数を設定する際の混乱を回避できるようになりました。
更新済みパッケージのインストール後、 libvirtd は自動的に再起動します。
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: Low
ID: 63598
ファイル名: sl_20130108_libvirt_on_SL5_x.nasl
バージョン: 1.5
タイプ: local
エージェント: unix
公開日: 2013/1/17
更新日: 2021/1/14
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: Low
基本値: 3.7
ベクトル: CVSS2#AV:L/AC:H/Au:N/C:P/I:P/A:P
脆弱性情報
CPE: p-cpe:/a:fermilab:scientific_linux:libvirt, p-cpe:/a:fermilab:scientific_linux:libvirt-debuginfo, p-cpe:/a:fermilab:scientific_linux:libvirt-devel, p-cpe:/a:fermilab:scientific_linux:libvirt-python, x-cpe:/o:fermilab:scientific_linux
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/RedHat/release, Host/RedHat/rpm-list
パッチ公開日: 2013/1/8
脆弱性公開日: 2012/6/17
参照情報
CVE: CVE-2012-2693