検出

RHEL 6:rhevm-spice-client(RHSA-2015:0197)

medium Nessus プラグイン ID 85713

Language:

概要

リモート Red Hat ホストに 1 つ以上のセキュリティ更新がありません。

説明

2 つのセキュリティの問題といくつかのバグを修正する更新済みの rhevm-spice-client パッケージが、Red Hat Enterprise Virtualization Manager 3 で現在利用可能です。

Red Hat 製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度中として評価しています。詳細な重要度の評価を提供する Common Vulnerability Scoring System (CVSS)のベーススコアが、「参照」セクションの CVE リンクの各脆弱性に対して利用可能です。

Red Hat Enterprise Virtualization Manager は、SPICE を使用する仮想マシンへのアクセス権を提供します。これらの SPICE クライアントパッケージは、 Windows 32 ビットおよび 64 ビット両方のオペレーティングシステムに対応した SPICE クライアントと usbclerk サービスを提供します。

含まれている Supported EC Point Format 拡張で OpenSSL が ServerHello メッセージを処理する方法に、競合状態が見つかりました。悪意あるサーバーが、この欠陥を利用して、OpenSSL を使用しているマルチスレッド TLS/SSL クライアントに、開放されたメモリに対して書き込みを行わさせる可能性があります。これにより、クライアントがクラッシュしたり、任意のコードが実行されたりします。
(CVE-2014-3509)

OpenSSL がフラグメント化されたハンドシェイクパケットを処理する方法で、欠陥が見つかりました。中間者攻撃を行う攻撃者が、この欠陥を利用して、 OpenSSL を使用する TLS/SSL サーバーに TLS 1.0 の使用を強制する可能性があります。これは、クライアントおよびサーバーの両方が、新しいバージョンのプロトコルをサポートしている場合でも当てはまります。(CVE-2014-3511)

この更新は以下のバグも修正します:

* 以前は、クライアントまたはゲストで操作されているさまざまなクリップボードマネージャが、同期にときどき失敗していました。これにより、クリップボードのデータが損失し、SPICE コンソールがフリーズしていました。現在では、spice-gtk にパッチが適用され、クリップボードの同期により SPICE コンソールがフリーズしなくなっています。(BZ#1083489)

* この更新が出る前は、SPICE コンソールが「ネイティブクライアント」の呼び出しメソッドで「フルスクリーンで開く」を選択した状態で Red Hat Enterprise Virtualization ユーザーポータルから起動されると、ゲスト仮想マシンのディスプレイがクライアントディスプレイに一致しないで構成されるときがありました。この更新が出た後は、SPICE コンソールは各クライアントモニターに対してフルスクリーンのゲストディスプレイを表示するようになっています。(BZ#1076243)

* Linux と Windows のクライアント間にある挙動の違いにより、ゲストマシンで Windows クライアントからテキストを貼りつけるときに、余計な nul 文字が送信されていました。この目に見えない文字が、一部の Java アプリケーションで表示されていました。この更新により、余計な nul 文字がテキスト文字列から削除され、余計な文字が表示されないようになりました。(BZ#1090122)

* 以前は、クリップボードのタイプが画像/bmp で、データが 0 サイズの場合、GTK+ がクラッシュします。この更新により、データのサイズが最初にチェックされるようになり、クリップボードのタイプが画像/bmp で、データが 0 サイズの場合でも、GTK+ がクラッシュしなくなりました。(BZ#1090433)

* 修飾子のみのキーコンビネーションをユーザーがホットキーとして登録できません。このため、ユーザーが修飾子のみのキーシーケンス(「ctrl+alt」など)をカーソルをリリースするホットキーとして設定しようとすると、失敗し、ユーザーはそのウィンドウからカーソルをリリースできていました。
この更新により、修飾子のみのホットキーを登録しようとすると、デフォルトカーソルリリースシーケンス(「ctrl+alt」のことです)に戻るようになりました。(BZ#985319)

* ディスプレイ構成は、ゲストディスプレイを整列し、構成するために、remote-viewer ウィンドウの位置に関して旧式の情報をときどき使用していました。これにより、ウィンドウがサイズ変更されると、ゲストディスプレイが予期せずにスワップすることがありました。この更新により、remote-viewer が、旧式である可能性のあるキャッシュされた場所情報ではなく、現在のウィンドウの場所を常に使用するようになりました。(BZ#1018182)

rhevm-spice-client の全ユーザーは、バックポートされたパッチが含まれるこれらの更新済みパッケージへアップグレードし、これらの問題を修正することが推奨されます。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://access.redhat.com/errata/RHSA-2015:0197

https://access.redhat.com/security/cve/cve-2014-3511

https://access.redhat.com/security/cve/cve-2014-3509

プラグインの詳細

深刻度: Medium

ID: 85713

ファイル名: redhat-RHSA-2015-0197.nasl

バージョン: 2.8

タイプ: local

エージェント: unix

公開日: 2015/9/1

更新日: 2019/10/24

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Medium

基本値: 6.8

現状値: 5

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: p-cpe:/a:redhat:enterprise_linux:rhevm-spice-client-x64-cab, p-cpe:/a:redhat:enterprise_linux:rhevm-spice-client-x64-msi, p-cpe:/a:redhat:enterprise_linux:rhevm-spice-client-x86-cab, p-cpe:/a:redhat:enterprise_linux:rhevm-spice-client-x86-msi, cpe:/o:redhat:enterprise_linux:6

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2015/2/11

脆弱性公開日: 2014/8/13

参照情報

CVE: CVE-2014-3509, CVE-2014-3511

RHSA: 2015:0197