概要
リモート Red Hat ホストにセキュリティ更新がありません。
説明
1 つのセキュリティ問題およびさまざまなバグを修正し、拡張機能を追加する更新済みの rhev-hypervisor6 パッケージが、現在利用可能です。
Red Hat セキュリティレスポンスチームは、この更新には重大なセキュリティ上の影響があると評価しています。詳細な重要度評価を示す Common Vulnerability Scoring System(CVSS)ベーススコアは「参照」セクションの CVE リンクで入手できます。
rhev-hypervisor6 パッケージは、Red Hat Enterprise Virtualization Hypervisor ISO ディスクイメージを提供します。Red Hat Enterprise Virtualization Hypervisor は、専用のカーネルベース仮想マシン(KVM)ハイパーバイザーです。仮想マシンの実行および管理に必要な全ての機能が含まれています:Red Hat Enterprise Linux 操作環境と Red Hat Enterprise Virtualization Agent のサブセット。
注:Red Hat Enterprise Virtualization ハイパーバイザーが使用できるのは、仮想化拡張対応の Intel 64 および AMD64 のアーキテクチャだけです。
Red Hat Enterprise Virtualization Hypervisor ホストが Red Hat Enterprise Virtualization 環境に追加される方法で、欠陥が見つかりました。Red Hat Enterprise Virtualization 向けホストの構成に必要な Python スクリプトが、 HTTPS 接続中に SSL 証明書を適切に検証しない、安全でない方法でダウンロードされました。ローカルネットワーク上の攻撃者がこの欠陥を悪用して中間者攻撃を実行し、Red Hat Enterprise Virtualization 環境に追加されているホストへの root アクセス権を取得する可能性があります。この更新では、修正の VDSM 部分を提供します。RHSA-2012:1506 Red Hat Enterprise Virtualization Manager の更新も、この問題を完全に修正するためにインストールする必要があります。(CVE-2012-0861)
CVE-2012-0861 の問題は、Red Hat により発見されました。
この更新済みパッケージは、1 つのセキュリティ問題の修正を含む更新済みコンポーネントを提供します。しかし、この問題による Red Hat Enterprise Virtualization Hypervisor 自体のセキュリティへの影響はありませんでした。この更新に含まれているセキュリティ修正は、以下の CVE 番号に対処します:
CVE-2012-0860(VDSM の問題)
この更新済みの Red Hat Enterprise Virtualization Hypervisor パッケージは、次のバグも修正します。
* この更新は、Red Hat Enterprise Virtualization 3.1 と互換性のあるクラスターで用いるハイパーバイザーのサポートを追加します。(BZ#846811)
この更新には次のものが含まれます:
* fence-agents のバグ修正の更新(RHBA-2012:1439)。
https://rhn.redhat.com/errata/RHBA-2012-1439.html
* ovirt-node のバグ修正の更新(RHBA-2012:1500)。
https://rhn.redhat.com/errata/RHBA-2012-1500.html
* libvirt のバグ修正の更新(RHBA-2012:1501)。
https://rhn.redhat.com/errata/RHBA-2012-1501.html
* sanlock のバグ修正と拡張機能の更新(RHBA-2012:1507)。
https://rhn.redhat.com/errata/RHBA-2012-1507.html
* 重大な vdsm のセキュリティと拡張機能の更新(RHSA-2012:1508)。
https://rhn.redhat.com/errata/RHBA-2012-1508.html
* qemu-kvm-rhev のバグ修正の更新(RHBA-2012:1510)。
https://rhn.redhat.com/errata/RHBA-2012-1510.html
Red Hat Enterprise Virtualization Hypervisor のユーザーは、これらのセキュリティ更新、バグ修正、拡張機能を含むこの更新済みパッケージへアップグレードすることが推奨されます。
ソリューション
影響を受ける rhev-hypervisor6 パッケージを更新してください。
プラグインの詳細
ファイル名: redhat-RHSA-2012-1505.nasl
エージェント: unix
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
リスク情報
ベクトル: CVSS2#AV:A/AC:H/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: p-cpe:/a:redhat:enterprise_linux:rhev-hypervisor6, cpe:/o:redhat:enterprise_linux:6
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
エクスプロイトの容易さ: No known exploits are available