RHEL 5:rhev-hypervisor(RHSA-2011:0439)

medium Nessus プラグイン ID 79278

概要

リモート Red Hat ホストにセキュリティ更新がありません。

説明

1 つのセキュリティ問題と 1 つのバグを修正する更新済みの rhev-hypervisor パッケージが、現在利用可能です。

Red Hat セキュリティレスポンスチームは、この更新のセキュリティ上の影響は中程度であると評価しています。詳細な重要度評価を示す Common Vulnerability Scoring System(CVSS)ベーススコアは「参照」セクションの CVE リンクで入手できます。

rhev-hypervisor パッケージにより、Red Hat Enterprise Virtualization Hypervisor の ISO ディスクイメージが提供されます。Red Hat Enterprise Virtualization Hypervisor は、専用のカーネルベース仮想マシン(KVM)ハイパーバイザーです。仮想マシンの実行および管理に必要な全ての機能が含まれています:Red Hat Enterprise Linux 操作環境と Red Hat Enterprise Virtualization Agent のサブセット。

注:Red Hat Enterprise Virtualization ハイパーバイザーが使用できるのは、仮想化拡張対応の Intel 64 および AMD64 のアーキテクチャだけです。

Linux カーネルのネットワーク実装における Generic Receive Offload(GRO)機能に、NULL ポインターデリファレンスの欠陥が見つかりました。GRO とプロミスキャスモードの両方が仮想 LAN(VLAN)のインターフェイスで有効になっていた場合、これにより、そのインターフェイスで無効な形式の VLAN フレームが受信されたときに、サービス拒否が引き起こされる可能性があります。
(CVE-2011-1478)

Red Hat は、CVE-2011-1478 を報告してくれた Ryan Sweat 氏に感謝の意を表します。

この更新パッケージにより、更新済みコンポーネントが提供され、これには、セキュリティ問題の修正が含まれますが、これらの問題は Red Hat Enterprise Virtualization Hypervisor のセキュリティには影響しません。これらの修正は、dbus 問題 CVE-2010-4352、カーネル問題 CVE-2010-4346、CVE-2011-0521、CVE-2011-0710、CVE-2011-1010、CVE-2011-1090、libvirt 問題 CVE-2011-1146、および openldap 問題 CVE-2011-1024 に対処します。

この更新では以下のバグも修正されます。

* これまで、デフォルトで Large Receive Offload(LRO)が有効であるネットワークドライバーが原因で、ソフトウェアブリッジを使用するとシステムの実行動作が遅くなりました。この更新で、Red Hat Enterprise Virtualization Hypervisor は、modprobe 構成の一部として LRO を無効化します。
(BZ#692864)

また、このエラータでは、rhev-hypervisor-pxe RPM がドロップしています。

Red Hat Enterprise Virtualization Hypervisor には Red Hat Enterprise Virtualization Manager Agent(VDSM)が含まれているため、VDSM 更新 RHBA-2011:0424 からのバグ修正がこの更新に含まれています:

https://rhn.redhat.com/errata/RHBA-2011-0424.html

Red Hat Enterprise Virtualization Hypervisor のユーザーはこの更新済みパッケージへアップグレードし、これらの問題を修正することが推奨されます。

ソリューション

影響を受ける rhev-hypervisor パッケージを更新してください。

参考資料

https://access.redhat.com/security/cve/cve-2011-1478

https://access.redhat.com/errata/RHBA-2011:0424

https://access.redhat.com/errata/RHSA-2011:0439

プラグインの詳細

深刻度: Medium

ID: 79278

ファイル名: redhat-RHSA-2011-0439.nasl

バージョン: 1.9

タイプ: local

エージェント: unix

公開日: 2014/11/17

更新日: 2021/1/14

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.6

CVSS v2

リスクファクター: Medium

Base Score: 5.7

Temporal Score: 5

ベクトル: CVSS2#AV:A/AC:M/Au:N/C:N/I:N/A:C

脆弱性情報

CPE: p-cpe:/a:redhat:enterprise_linux:rhev-hypervisor, cpe:/o:redhat:enterprise_linux:5

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2011/4/13

脆弱性公開日: 2011/10/23

参照情報

CVE: CVE-2011-1478

BID: 47056

RHSA: 2011:0439