RHEL 6：rhev-hypervisor6 (RHSA-2014:0629)

high Nessus 插件 ID 79027

语言：

简介

远程 Red Hat 主机缺少安全更新。

描述

更新后的 rhev-hypervisor6 程序包修复了两个安全问题，现在可用。

Red Hat 安全响应团队已将此更新评级为具有重要安全影响。可从“参考”部分中的 CVE 链接获取针对每个漏洞的通用漏洞评分系统 (CVSS) 基本分数，其给出了详细的严重性等级。

rhev-hypervisor6 程序包提供 Red Hat Enterprise Virtualization 管理程序 ISO 磁盘镜像。Red Hat Enterprise Virtualization 管理程序是专用的基于内核的虚拟机 (KVM) 管理程序。它包括运行和管理虚拟机所需的全部内容：Red Hat Enterprise Linux 操作环境的子集和 Red Hat Enterprise Virtualization 代理。

OpenSSL 是用于实现安全套接字层 (SSL v2/v3) 和传输层安全 (TLS v1) 协议以及强大的通用密码库的工具包。

注意：Red Hat Enterprise Virtualization 管理程序仅适用于含虚拟化扩展的 Intel 64 和 AMD64 架构。

已发现可通过特别构建的握手数据包强制 OpenSSL 客户端和服务器在通信中使用弱密钥资料。中间人攻击者可利用此缺陷解密并修改客户端与服务器之间的流量。
(CVE-2014-0224)

注意：为了利用这一缺陷，服务器和客户端都必须使用存在漏洞的 OpenSSL 版本；服务器必须使用 OpenSSL 1.0.1 和更高版本，客户端必须使用 OpenSSL 的任何版本。有关此缺陷的更多信息，请参阅：https://access.redhat.com/site/articles/904433

当禁用可合并缓冲区时，在 handle_rx() 函数处理大型网络数据包的方式中，发现一个缺陷。特权客户机用户可能利用此缺陷使主机崩溃或破坏主机上的 QEMU 进程内存，这可能导致以 QEMU 进程的权限在主机上执行任意代码。(CVE-2014-0077)

Red Hat 在此感谢 OpenSSL 项目报告 CVE-2014-0224。上游感谢 CVE-2014-0224 的原始报告者 Lepidum 的 KIKUCHI Masashi。CVE-2014-0077 问题由 Red Hat 的 Michael S. Tsirkin 发现。

此更新后的程序包提供更新后的组件，其中包括针对各种安全问题的补丁。但是，这些问题对 Red Hat Enterprise Virtualization 管理程序本身没有安全影响。可使用此更新中包含的安全补丁处理以下 CVE 编号：

CVE-2014-0015 和 CVE-2014-0138（curl 问题）

CVE-2014-2523 和 CVE-2013-6383（内核问题）

CVE-2014-0179（libvirt 问题）

CVE-2010-5298、CVE-2014-0198、CVE-2014-0221、CVE-2014-0195 和 CVE-2014-3470（openssl 问题）

建议 Red Hat Enterprise Virtualization 管理程序的用户升级此更新后的程序包，其中修正了这些问题。