Ubuntu 12.10：nova の回帰（USN-1831-2）

high Nessus プラグイン ID 66669

Language:

概要

リモート Ubuntu ホストにセキュリティ関連パッチがありません。

説明

USN-1831-1 は、OpenStack Nova の脆弱性を修正しました。この Upstream の修正は、キャッシュされていない QCOW2 画像を使用するインスタンスが起動に失敗する回帰をもたらしました。この更新により問題が修正されます。

ご面倒をお掛けして申し訳ございません。

Loganathan Parthipan は、Nova が QCOW2 インスタンスストレージのサイズを検証しなかったことを発見しました。認証されている攻撃者が、これを悪用して、大きな仮想サイズの画像を作成し、仮想ディスクを満たすことにより、サービス拒否を引き起こす可能性があります。

ソリューション

影響を受ける python-nova パッケージを更新してください。

参考資料

https://usn.ubuntu.com/1831-2/

プラグインの詳細

深刻度: High

ID: 66669

ファイル名: ubuntu_USN-1831-2.nasl

バージョン: 1.4

タイプ: local

エージェント: unix

ファミリー: Ubuntu Local Security Checks

公開日: 2013/5/29

更新日: 2019/9/19

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

脆弱性情報

CPE: p-cpe:/a:canonical:ubuntu_linux:python-nova, cpe:/o:canonical:ubuntu_linux:12.10

必要な KB アイテム: Host/cpu, Host/Debian/dpkg-l, Host/Ubuntu, Host/Ubuntu/release

パッチ公開日: 2013/5/28

脆弱性公開日: 2013/5/28

参照情報

USN: 1831-2