RHEL 5:vdsm22 (RHSA-2010:0628)
medium Nessus 插件 ID 79277
语言:
简介
远程 Red Hat 主机缺少一个或多个安全更新。描述
更新后的 vdsm22 程序包修复了一个安全问题和多种缺陷,现在可用于 Red Hat Enterprise Linux 5.5。Red Hat 安全响应团队已将此更新评级为具有中等安全影响。可从“参考”部分中的 CVE 链接获取通用漏洞评分系统 (CVSS) 基本分数,其给出了详细的严重性等级。
VDSM 是充当 Red Hat Enterprise Virtualization 管理程序或 Red Hat Enterprise Linux 主机上的 Red Hat Enterprise Virtualization Manager 代理的管理模块。
注意:此更新已经过测试,并在 Red Hat Enterprise Linux 5.5 中受到支持(含有所有适当的 GA 5.5 之后的特定更新)。
在 VDSM 接受 SSL 连接的方式中发现一个缺陷。攻击者可利用此缺陷,通过创建到 VDSM 的构建的 SSL 连接阻止 VDSM 接受来自其他用户的 SSL 连接。
(CVE-2010-2811)
这些更新后的 vdsm22 程序包还修复了以下缺陷:
* 由于迁移和休眠常量值对于大型客户机而言太短,大型客户机的 suspend-to-file 休眠失败。此更新使超时与客户机 RAM 大小成正比,从而允许在所有情况下暂停大型客户机(但存储速度极慢时除外)。(BZ#601275)
* 以前在某些情况下,重新启动用作 Storage Pool Manager 的 VDSM 会终止主机上的所有系统进程。
通过此更新,确保停止 VDSM 只会终止其启动的进程,而且 VDSM SIGTERM 处理程序不会并发运行。
通过这些变更,重新启动 VDSM 不再导致主机上的所有进程终止。(BZ#614849)
* 以前当要求 VDSM“在暂停模式下启动”时,VDSM 错误地将虚拟客户机状态报告为“WaitForLaunch”而不是“Paused”,这导致不能从 Red Hat Enterprise Virtualization Manager 访问虚拟客户机。通过此更新,VDSM 将此类虚拟客户机的状态报告为“Paused”,并且用户能够连接至虚拟客户机显示器。(BZ#616464)
Red Hat Enterprise Linux 主机上的 Red Hat Enterprise Virtualization Manager 2.2 用户应安装更新后的程序包,以解决这些问题。或者,Red Hat Enterprise Virtualization Manager 可自动安装新的程序包。
解决方案
更新受影响的 vdsm22 和/或 vdsm22-cli 程序包。另见
插件详情
严重性: Medium
ID: 79277
文件名: redhat-RHSA-2010-0628.nasl
版本: 1.9
类型: local
代理: unix
发布时间: 2014/11/17
最近更新时间: 2021/1/14
支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
风险信息
VPR
风险因素: Low
分数: 3.6
CVSS v2
风险因素: Medium
基本分数: 5.7
时间分数: 4.2
矢量: CVSS2#AV:A/AC:M/Au:N/C:N/I:N/A:C
漏洞信息
CPE: p-cpe:/a:redhat:enterprise_linux:vdsm22, p-cpe:/a:redhat:enterprise_linux:vdsm22-cli, cpe:/o:redhat:enterprise_linux:5
必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
易利用性: No known exploits are available
补丁发布日期: 2010/8/19
漏洞发布日期: 2010/8/24
参考资料信息
CVE: CVE-2010-2811
BID: 42580
RHSA: 2010:0628