RHEL 5：rhev-hypervisor5（RHSA-2012:1324）

high Nessus プラグイン ID 78934

Language:

概要

リモート Red Hat ホストに 1 つ以上のセキュリティ更新がありません。

説明

1 つのセキュリティ問題と多数のバグを修正する更新済みの rhev-hypervisor5 パッケージが、現在利用可能です。

Red Hat セキュリティレスポンスチームは、この更新には重大なセキュリティ上の影響があると評価しています。詳細な重要度評価を示す Common Vulnerability Scoring System（CVSS）ベーススコアは「参照」セクションの CVE リンクで入手できます。

rhev-hypervisor5 パッケージは、Red Hat Enterprise Virtualization Hypervisor ISO ディスクイメージを提供します。Red Hat Enterprise Virtualization Hypervisor は、専用のカーネルベース仮想マシン（KVM）ハイパーバイザーです。仮想マシンの実行および管理に必要な全ての機能が含まれています：Red Hat Enterprise Linux 操作環境と Red Hat Enterprise Virtualization Agent のサブセット。

注：Red Hat Enterprise Virtualization ハイパーバイザーが使用できるのは、仮想化拡張対応の Intel 64 および AMD64 のアーキテクチャだけです。

TSO（TCP セグメントオフロード）を必要とするソケットバッファ（skb）が sfc ドライバーによって処理される方法において、欠陥が検出されました。skb が転送キューの最小サイズ内に収まらない場合は、ネットワークカードが自分でリセットを繰り返す可能性があります。リモートの攻撃者が、この欠陥を利用して、サービス拒否を引き起こすことがあります。（CVE-2012-3412）

Red Hat は、この問題を報告してくれたSolarflare（tm）の Ben Hutchings 氏に感謝の意を表します。

この更新済みパッケージは、多数のセキュリティ問題の修正を含む更新済みコンポーネントを提供します。しかし、これらの問題による Red Hat Enterprise Virtualization Hypervisor 自体のセキュリティへの影響はありません。この更新に含まれているセキュリティ修正は、以下の CVE 番号に対処します：

CVE-2012-4244（bind の問題）

CVE-2012-2319、CVE-2012-3430、CVE-2012-3510（カーネルの問題）

CVE-2011-3102、CVE-2012-0841、CVE-2012-2807（libxml2 の問題）

Red Hat Enterprise Virtualization ハイパーバイザーのユーザーは、この更新済みパッケージへアップグレードし、これらの問題を修正することが推奨されます。

ソリューション

影響を受ける rhev-hypervisor5 および rhev-hypervisor5-tools の両方、またはいずれか一方のパッケージを更新してください。

参考資料

https://access.redhat.com/security/cve/cve-2012-3412

http://www.nessus.org/u?5f596184

http://www.nessus.org/u?cfcf474c

https://access.redhat.com/errata/RHSA-2012:1324

プラグインの詳細

深刻度: High

ID: 78934

ファイル名: redhat-RHSA-2012-1324.nasl

バージョン: 1.11

タイプ: local

エージェント: unix

ファミリー: Red Hat Local Security Checks

公開日: 2014/11/8

更新日: 2021/1/14

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus