検出

FreeBSD:xen-tools -- HVM qemu が、エミュレートされた VGA グラフィックバックエンドを予期せず有効化します(0d732fd1-27e0-11e5-a4a5-002590263bf5)

low Nessus プラグイン ID 84693

Language:

概要

リモート FreeBSD ホストには、セキュリティ関連の更新がありません。

説明

Xen プロジェクトによる報告:

x86 HVM ゲストに対してエミュレートされた VGA デバイスをインスタンス化する場合、QEMU がデフォルトでバックエンドを有効にし、QEMU のバージョンおよびビルド時間の構成によって、SDL または VNC のいずれかのデバイスがさらされます。

libxl toolstack ライブラリは、有効になっていない場合、これらのデフォルトのバックエンドを明示的に無効にしないため、予期しないバックエンドが実行される可能性があります。

ゲスト構成で SDL または VNC のいずれかを明示的に有効にすると、予期されるバックエンドだけが有効になります。

これは qemu-xen と qemu-xen-traditional にそれぞれ異なる影響を与えます。

qemu-xen が SDL サポートでコンパイルされた場合、$DISPLAY が有効なときは SDL ウィンドウが開かれ、そうでないときはゲストの開始に失敗します。

qemu-xen が SDL サポートなしでコンパイルされた場合、qemu により、VNC サーバーは、::1(IPv6 ローカルホスト)または利用可能な場合は IPv6 優先の 127.0.0.1(IPv4 ローカルホスト)でリッスンを開始します。ゲスト構成に存在していても、VNC パスワードが設定されません。

qemu-xen-traditional は、明示的に設定されない限り、vnc バックエンドを起動しません。ただし、デフォルトでは、SDL サポートおよび $DISPLAY を有効にしてビルドすると、SDL バックエンドを起動します。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

http://xenbits.xen.org/xsa/advisory-119.html

http://www.nessus.org/u?c804bfcd

プラグインの詳細

深刻度: Low

ID: 84693

ファイル名: freebsd_pkg_0d732fd127e011e5a4a5002590263bf5.nasl

バージョン: 2.4

タイプ: local

公開日: 2015/7/14

更新日: 2021/1/6

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.6

CVSS v2

リスクファクター: Low

基本値: 1.9

ベクトル: CVSS2#AV:L/AC:M/Au:N/C:N/I:P/A:N

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:xen-tools, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

パッチ公開日: 2015/7/11

脆弱性公開日: 2015/3/13

参照情報

CVE: CVE-2015-2152