CentOS 6 : libvirt (CESA-2018:1929)

high Nessus 插件 ID 110651

语言：

简介

远程 CentOS 主机缺少一个或多个安全更新。

描述

libvirt 更新现可用于 Red Hat Enterprise Linux 6。Red Hat 产品安全团队已将此更新评级为具有低安全影响。可从“参考”部分中的 CVE 链接获取通用漏洞评分系统 (CVSS) 基本分数，其针对每个漏洞给出了详细的严重性等级。libvirt 库包含的 C API 可管理并交互 Linux 和其他操作系统的虚拟化功能。此外，libvirt 还提供用于远程管理虚拟化系统的工具。安全修复：* libvirt: 通过 qemuMonitorIORead() 方法导致资源耗尽 (CVE-2018-5748) * libvirt：由 QEMU 来宾机代理触发的 CVE-2018-5748 修复不完整 (CVE-2018-1064) 有关此安全问题的详细信息，包括其影响、CVSS 分数和其他相关信息，请参阅列于“参考”部分的 CVE 页面。CVE-2018-5748 问题由 Daniel P. Berrange (Red Hat) 和 Peter Krempa (Red Hat) 发现，CVE-2018-1064 问题由 Daniel P. Berrange (Red Hat) 发现。其他更改：如需有关此发行版本的详细变更信息，请参阅可从“参考”部分链接的 Red Hat Enterprise Linux 6.10 发行说明与 Red Hat Enterprise Linux 6.10 技术札记。

解决方案

更新受影响的 libvirt 程序包。

另见

http://www.nessus.org/u?b32bc5f4

插件详情

严重性: High

ID: 110651

文件名: centos_RHSA-2018-1929.nasl

版本: 1.4

类型: local

代理: unix

系列: CentOS Local Security Checks

发布时间: 2018/6/22

最近更新时间: 2019/12/31

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Agentless Assessment, Nessus

风险信息

VPR

风险因素: Low

分数: 3.6

CVSS v2

风险因素: Medium

基本分数: 5

矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

CVSS 分数来源: CVE-2018-1064

CVSS v3

风险因素: High

基本分数: 7.5

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

漏洞信息

CPE: p-cpe:/a:centos:centos:libvirt, p-cpe:/a:centos:centos:libvirt-client, p-cpe:/a:centos:centos:libvirt-devel, p-cpe:/a:centos:centos:libvirt-lock-sanlock, p-cpe:/a:centos:centos:libvirt-python, cpe:/o:centos:centos:6

必需的 KB 项: Host/local_checks_enabled, Host/CentOS/release, Host/CentOS/rpm-list

补丁发布日期: 2018/6/21

漏洞发布日期: 2018/1/25

参考资料信息

CVE: CVE-2018-1064, CVE-2018-5748

RHSA: 2018:1929