Scientific Linux セキュリティ更新：SL7.x の virt-who（noarch）

low Nessus プラグイン ID 82261

Language:

概要

リモート Scientific Linux ホストに、セキュリティ更新がありません。

説明

ハイパーバイザー認証情報を含むこともある /etc/sysconfig/virt-who 構成ファイルが誰でも読み取り可能になっていることが判明しました。ローカルのユーザーが、この欠陥を悪用して、このファイルから認証情報を入手する可能性があります。(CVE-2014-0189)

virt-who パッケージが、Upstream バージョン 0.11 にアップグレードされています。これにより、以前のバージョンに対する多数のバグ修正と拡張機能が提供されます。主要なバグ修正および拡張機能には、次のようなものがあります：

- リモート libvirt のサポート。

- 暗号化パスワード使用の修正。

- virt-who の安定性を高めるバグ修正および拡張機能。

この更新は以下のバグも修正します：

- この更新が出る前は、virt-who エージェントは、VDSM デーモンが提供する仮想ゲストのリストを読み込めませんでした。
結果として、VDSM モードの場合、virt-who エージェントが、仮想ゲストに関する更新を Subscription Asset Manager（SAM）および Satellite に送信できませんでした。この更新により、VDSM モードの場合、エージェントはゲストのリストを適切に読み取り、SAM および Satellite に予期していた通りに報告するようになっています。

- 以前は、virt-who は、Satellite 5 に接続するとき不適切な情報を使用していました。結果として、virt-who は、Satellite 5 サーバーに接続できませんでした。現在は、適切でないパラメーターが修正され、virt-who が Satellite 5 に接続できるようになっています。

- この更新が出る前には、virt-who はパスワードの 16 進表現を復号前にデコードしていませんでした。結果として、復号されたパスワードは元のパスワードと一致せず、そのパスワードを使用して接続しようとすると失敗していました。現在では、virt-who が更新され、暗号化パスワードをデコードするようになり、結果として virt-who が予期していた通りに暗号化パスワードを使用して保存認証情報を処理するようになっています。

また、この更新は以下の拡張機能も追加します：

- この更新により、virt-who はリモートの libvirt ハイパーバイザーからゲストのリストを読み取ることができるようになっています。