検出

RHEL 6:rhev-hypervisor6(RHSA-2012:1505)

medium Nessus プラグイン ID 78939

Language:

概要

リモート Red Hat ホストにセキュリティ更新がありません。

説明

1 つのセキュリティ問題およびさまざまなバグを修正し、拡張機能を追加する更新済みの rhev-hypervisor6 パッケージが、現在利用可能です。

Red Hat セキュリティレスポンスチームは、この更新には重大なセキュリティ上の影響があると評価しています。詳細な重要度評価を示す Common Vulnerability Scoring System(CVSS)ベーススコアは「参照」セクションの CVE リンクで入手できます。

rhev-hypervisor6 パッケージは、Red Hat Enterprise Virtualization Hypervisor ISO ディスクイメージを提供します。Red Hat Enterprise Virtualization Hypervisor は、専用のカーネルベース仮想マシン(KVM)ハイパーバイザーです。仮想マシンの実行および管理に必要な全ての機能が含まれています:Red Hat Enterprise Linux 操作環境と Red Hat Enterprise Virtualization Agent のサブセット。

注:Red Hat Enterprise Virtualization ハイパーバイザーが使用できるのは、仮想化拡張対応の Intel 64 および AMD64 のアーキテクチャだけです。

Red Hat Enterprise Virtualization Hypervisor ホストが Red Hat Enterprise Virtualization 環境に追加される方法で、欠陥が見つかりました。Red Hat Enterprise Virtualization 向けホストの構成に必要な Python スクリプトが、 HTTPS 接続中に SSL 証明書を適切に検証しない、安全でない方法でダウンロードされました。ローカルネットワーク上の攻撃者がこの欠陥を悪用して中間者攻撃を実行し、Red Hat Enterprise Virtualization 環境に追加されているホストへの root アクセス権を取得する可能性があります。この更新では、修正の VDSM 部分を提供します。RHSA-2012:1506 Red Hat Enterprise Virtualization Manager の更新も、この問題を完全に修正するためにインストールする必要があります。(CVE-2012-0861)

CVE-2012-0861 の問題は、Red Hat により発見されました。

この更新済みパッケージは、1 つのセキュリティ問題の修正を含む更新済みコンポーネントを提供します。しかし、この問題による Red Hat Enterprise Virtualization Hypervisor 自体のセキュリティへの影響はありませんでした。この更新に含まれているセキュリティ修正は、以下の CVE 番号に対処します:

CVE-2012-0860(VDSM の問題)

この更新済みの Red Hat Enterprise Virtualization Hypervisor パッケージは、次のバグも修正します。

* この更新は、Red Hat Enterprise Virtualization 3.1 と互換性のあるクラスターで用いるハイパーバイザーのサポートを追加します。(BZ#846811)

この更新には次のものが含まれます:

* fence-agents のバグ修正の更新(RHBA-2012:1439)。
https://rhn.redhat.com/errata/RHBA-2012-1439.html

* ovirt-node のバグ修正の更新(RHBA-2012:1500)。
https://rhn.redhat.com/errata/RHBA-2012-1500.html

* libvirt のバグ修正の更新(RHBA-2012:1501)。
https://rhn.redhat.com/errata/RHBA-2012-1501.html

* sanlock のバグ修正と拡張機能の更新(RHBA-2012:1507)。
https://rhn.redhat.com/errata/RHBA-2012-1507.html

* 重大な vdsm のセキュリティと拡張機能の更新(RHSA-2012:1508)。
https://rhn.redhat.com/errata/RHBA-2012-1508.html

* qemu-kvm-rhev のバグ修正の更新(RHBA-2012:1510)。
https://rhn.redhat.com/errata/RHBA-2012-1510.html

Red Hat Enterprise Virtualization Hypervisor のユーザーは、これらのセキュリティ更新、バグ修正、拡張機能を含むこの更新済みパッケージへアップグレードすることが推奨されます。

ソリューション

影響を受ける rhev-hypervisor6 パッケージを更新してください。

参考資料

https://access.redhat.com/errata/RHBA-2012:1439

https://access.redhat.com/errata/RHBA-2012:1500

https://access.redhat.com/errata/RHBA-2012:1501

https://access.redhat.com/errata/RHBA-2012:1507

https://access.redhat.com/errata/RHBA-2012:1508

https://access.redhat.com/errata/RHBA-2012:1510

http://www.nessus.org/u?b5caa05f

https://access.redhat.com/errata/RHSA-2012:1505

https://access.redhat.com/security/cve/cve-2012-0861

プラグインの詳細

深刻度: Medium

ID: 78939

ファイル名: redhat-RHSA-2012-1505.nasl

バージョン: 1.14

タイプ: local

エージェント: unix

公開日: 2014/11/8

更新日: 2021/1/14

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Medium

基本値: 6.8

現状値: 5

ベクトル: CVSS2#AV:A/AC:H/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:redhat:enterprise_linux:rhev-hypervisor6, cpe:/o:redhat:enterprise_linux:6

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2012/12/4

脆弱性公開日: 2013/1/4

参照情報

CVE: CVE-2012-0861

BID: 56825

RHSA: 2012:1505