概要
リモート Red Hat ホストに 1 つ以上のセキュリティ更新がありません。
説明
Red Hat Enterprise Virtualization Manager 3.1 が現在利用可能です。
Red Hat セキュリティレスポンスチームは、この更新には重大なセキュリティ上の影響があると評価しています。詳細な重要度の評価を提供する Common Vulnerability Scoring System (CVSS)のベーススコアが、「参照」セクションの CVE リンクの各脆弱性に対して利用可能です。
Red Hat Enterprise Virtualization Manager は、Red Hat Enterprise Linux および Microsoft Windows を実行する仮想サーバーのコレクションを集中的に管理するための仮想ツールです。このパッケージには、管理者による Red Hat Enterprise Virtualization Manager 上でのクエリと操作の実行を可能にする、スクリプト可能なコマンドセットである Red Hat Enterprise Virtualization Manager API も含まれています。
Red Hat Enterprise Linux ホストが Red Hat Enterprise Virtualization 環境に追加される方法において、欠陥が検出されました。Red Hat Enterprise Virtualization 向けホストの構成に必要な Python スクリプトが「/tmp/」ディレクトリに保存され、攻撃者によって事前に作成される可能性があります。Red Hat Enterprise Virtualization 環境に追加されるホスト上の権限のないローカルユーザーが、この欠陥を悪用して権限を昇格する可能性があります。この更新では、Red Hat Enterprise Virtualization Manager の 部分修正を提供します。RHSA-2012:1508 VDSM 更新(Red Hat Enterprise Linux ホスト)も、この問題を完全に修正するためにインストールする必要があります。(CVE-2012-0860)
Red Hat Enterprise Linux および Red Hat Enterprise Virtualization Hypervisor ホストが Red Hat Enterprise Virtualization 環境に追加される方法に、欠陥が見つかりました。Red Hat Enterprise Virtualization 向けホストの構成に必要な Python スクリプトが、 HTTPS 接続中に SSL 証明書を適切に検証しない、安全でない方法でダウンロードされました。ローカルネットワーク上の攻撃者がこの欠陥を悪用して中間者攻撃を実行し、Red Hat Enterprise Virtualization 環境に追加されているホストへの root アクセス権を取得する可能性があります。この更新では、Red Hat Enterprise Virtualization Manager の 部分修正を提供します。RHSA-2012:1508 VDSM 更新(Red Hat Enterprise Linux ホスト)または RHSA-2012:1505 rhev-hypervisor6 更新(Red Hat Enterprise Virtualization Hypervisor ホスト)も、この問題を完全に修正するためにインストールする必要があります。(CVE-2012-0861)
特定の状況で、Red Hat Enterprise Virtualization Manager が SPICE(Simple Protocol for Independent Computing Environments)セッション間の仮想マシンのスクリーンをロックできない可能性があることが判明しました。ユーザーが Red Hat Enterprise Virtualization Manager の仮想マシンにアクセスできる場合、この欠陥を悪用して、他のユーザーのロックされていないデスクトップセッションにアクセスできる可能性があります。
(CVE-2011-4316)
ストレージドメイン間でディスクを移動するときに、Red Hat Enterprise Virtualization Manager が適切に wipe-after-delete を渡さないことが判明しました。このために、こうしたディスクは期待通りにセキュアに削除されず、情報漏洩の可能性があります。
(CVE-2012-5516)
Red Hat Enterprise Virtualization Manager のバックエンドが、SOAP および GWT API を介してリクエストを行うユーザーの権限をチェックする方法で、欠陥が見つかりました。認証された攻撃者が Red Hat Enterprise Virtualization Manager に対してクエリを発行できる場合、この欠陥を利用して、アクセスすべきでないデータをクエリする可能性があります。(CVE-2012-2696)
これらの問題は、Red Hat により発見されました。
上記のセキュリティの問題の解決に加えて、これらの更新済みの Red Hat Enterprise Virtualization Manager パッケージがさまざまなバグを修正し、さまざまな拡張機能を追加します。
テクニカルノートでこれらのバグ修正と強化に関するドキュメントを参照できます:
https://access.redhat.com/knowledge/docs/en-US/Red_Hat_Enterprise_Virtualization/3.1/html/Technical_Notes/index.html
Red Hat Enterprise Virtualization Manager の全ユーザーは、これらの更新済みパッケージへアップグレードし、これらのセキュリティ問題を解決し、これらのバグを修正し、そしてこれらの拡張機能を追加することが推奨されています。
ソリューション
影響を受けるパッケージを更新してください。
プラグインの詳細
ファイル名: redhat-RHSA-2012-1506.nasl
エージェント: unix
サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
リスク情報
ベクトル: CVSS2#AV:A/AC:H/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: p-cpe:/a:redhat:enterprise_linux:rhevm, p-cpe:/a:redhat:enterprise_linux:rhevm-backend, p-cpe:/a:redhat:enterprise_linux:rhevm-config, p-cpe:/a:redhat:enterprise_linux:rhevm-dbscripts, p-cpe:/a:redhat:enterprise_linux:rhevm-genericapi, p-cpe:/a:redhat:enterprise_linux:rhevm-notification-service, p-cpe:/a:redhat:enterprise_linux:rhevm-restapi, p-cpe:/a:redhat:enterprise_linux:rhevm-setup, p-cpe:/a:redhat:enterprise_linux:rhevm-setup-plugin-allinone, p-cpe:/a:redhat:enterprise_linux:rhevm-tools-common, p-cpe:/a:redhat:enterprise_linux:rhevm-userportal, p-cpe:/a:redhat:enterprise_linux:rhevm-webadmin-portal, cpe:/o:redhat:enterprise_linux:6
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
エクスプロイトの容易さ: No known exploits are available