RHEL 6：rhev-hypervisor（RHSA-2016:0277）

high Nessus プラグイン ID 88889

Language:

概要

リモート Red Hat ホストに 1 つ以上のセキュリティ更新がありません。

説明

1 つのセキュリティ問題を修正する更新済みの rhev-hypervisor パッケージが、現在利用可能です。

Red Hat 製品セキュリティは、この更新がセキュリティに及ぼす影響を重要として評価しています。詳細な重要度評価を示す Common Vulnerability Scoring System（CVSS）ベーススコアは「参照」セクションの CVE リンクで入手できます。

rhev-hypervisor パッケージにより、Red Hat Enterprise Virtualization Hypervisor の ISO ディスクイメージが提供されます。Red Hat Enterprise Virtualization Hypervisor は、専用のカーネルベース仮想マシン（KVM）ハイパーバイザーです。仮想マシンの実行および管理に必要な全ての機能が含まれています：Red Hat Enterprise Linux 操作環境と Red Hat Enterprise Virtualization Agent のサブセット。

注：Red Hat Enterprise Virtualization ハイパーバイザーが使用できるのは、仮想化拡張対応の Intel 64 および AMD64 のアーキテクチャだけです。

libresolv ライブラリがデュアル A/AAAA DNS クエリを実行する方法で、スタックベースのバッファオーバーフローが見つかりました。リモートの攻撃者は、特別に細工された DNS 応答を作成して、libresolv をクラッシュさせるか、そのライブラリを実行しているユーザーの権限でコードを実行する可能性があります。注意：この問題は、libresolv が nss_dns NSS サービスモジュールから呼び出される場合に限り発覚します。（CVE-2015-7547）

この問題は Google セキュリティチームと Red Hat により発見されました。

Red Hat Enterprise Virtualization Hypervisor のユーザーは、これらの更新済みパッケージへアップグレードすることを推奨します。

ソリューション

影響を受ける rhev-hypervisor6 および rhev-hypervisor7 の両方またはいずれかのパッケージを更新してください。

参考資料

https://access.redhat.com/articles/2161461

https://access.redhat.com/errata/RHSA-2016:0277

https://access.redhat.com/security/cve/cve-2015-7547

https://www.tenable.com/security/research/tra-2017-08

プラグインの詳細

深刻度: High

ID: 88889

ファイル名: redhat-RHSA-2016-0277.nasl

バージョン: 2.17

タイプ: local

エージェント: unix

ファミリー: Red Hat Local Security Checks

公開日: 2016/2/23

更新日: 2019/10/24

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus