检测

RHEL 6:rhev 3.2.2 - vdsm (RHSA-2013:1155)

low Nessus 插件 ID 78968

语言:

简介

远程 Red Hat 主机缺少一个或多个安全更新。

描述

更新后的 vdsm 程序包修复了一个安全问题和多个缺陷,现在可用。

Red Hat 安全响应团队已将此更新评级为具有中等安全影响。可从“参考”部分中的 CVE 链接获取通用漏洞评分系统 (CVSS) 基本分数,其给出了详细的严重性等级。

[已在 2013 年 8 月 21 日更新] 此勘误表中的程序包列表已更新,包含了缺少的适用于“Red Hat Enterprise Virt Management Agent (v 6 x86_64)”通道的程序包(也称为“rhel-x86_64-rhev-mgmt-agent-6”)。未对原始程序包进行更改。

VDSM 是充当 Red Hat Enterprise Virtualization 管理程序或 Red Hat Enterprise Linux 主机上的 Red Hat Enterprise Virtualization Manager 代理的管理模块。

已发现通过 RHSA-2013:0886 发布的 CVE-2013-0167 补丁不完整。特权客户机用户可能利用此缺陷使管理服务器无法使用运行客户机的主机。(CVE-2013-4236)

此问题由 Red Hat 的 David Gibson 发现。

此更新还修复以下缺陷:

* 以前,移动磁盘失败会产生“truesize”退出消息,该消息未提供参考信息。现在,移动磁盘失败会产生更有帮助的错误消息,将说明卷是损坏还是缺失。(BZ#985556)

* LVM 过滤器已更新,只通过完整的 /dev/mapper 路径访问物理卷,以改进性能。这会替换以前扫描所有设备的行为,包括物理卷上的逻辑卷。(BZ#983599)

* 日志收集器现在从管理程序收集 /var/log/sanlock.log,以协助调试 sanlock 错误。(BZ#987042)

* 当 poollist 参数未定义时,dumpStorageTable 崩溃,导致 SOS 报告因错误“IndexError: list index out of range”而无法生成。VDSM 现在可处理这种异常,因此日志收集器可生成主机 SOS 报告。
(BZ#985069)

* 以前,VDSM 使用 memAvailable 参数报告主机上可用的内存,这在内存过量使用时可能返回负值。现在,新的 memFree 参数返回主机上的实际可用内存量。(BZ#982639)

建议所有使用 Red Hat Enterprise Virtualization Manager 管理 Red Hat Enterprise Linux Virtualization 主机的用户安装这些更新后的程序包,其中修正了这些问题。

将在下一个 rhev-hypervisor6 errata 程序包中为 Red Hat Enterprise Virtualization 管理程序的用户提供上述更新后的程序包。

解决方案

更新受影响的数据包。

另见

https://access.redhat.com/errata/RHSA-2013:0886

https://access.redhat.com/errata/RHSA-2013:1155

https://access.redhat.com/security/cve/cve-2013-4236

插件详情

严重性: Low

ID: 78968

文件名: redhat-RHSA-2013-1155.nasl

版本: 1.11

类型: local

代理: unix

发布时间: 2014/11/8

最近更新时间: 2021/1/14

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

风险信息

VPR

风险因素: Medium

分数: 4.0

CVSS v2

风险因素: Low

基本分数: 2.7

矢量: CVSS2#AV:A/AC:L/Au:S/C:N/I:N/A:P

漏洞信息

CPE: p-cpe:/a:redhat:enterprise_linux:vdsm, p-cpe:/a:redhat:enterprise_linux:vdsm-cli, p-cpe:/a:redhat:enterprise_linux:vdsm-debuginfo, p-cpe:/a:redhat:enterprise_linux:vdsm-hook-vhostmd, p-cpe:/a:redhat:enterprise_linux:vdsm-python, p-cpe:/a:redhat:enterprise_linux:vdsm-reg, p-cpe:/a:redhat:enterprise_linux:vdsm-xmlrpc, cpe:/o:redhat:enterprise_linux:6

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

补丁发布日期: 2013/8/21

漏洞发布日期: 2013/8/19

参考资料信息

CVE: CVE-2013-4236

RHSA: 2013:1155