RHEL 5：rhev-hypervisor (RHSA-2011:0439)

medium Nessus 插件 ID 79278

语言：

简介

远程 Red Hat 主机缺少安全更新。

描述

更新后的 rhev-hypervisor 程序包修复了一个安全问题和一个缺陷，现在可用。

Red Hat 安全响应团队已将此更新评级为具有中等安全影响。可从“参考”部分中的 CVE 链接获取通用漏洞评分系统 (CVSS) 基本分数，其给出了详细的严重性等级。

rhev-hypervisor 程序包提供 Red Hat Enterprise Virtualization 管理程序 ISO 磁盘镜像。Red Hat Enterprise Virtualization 管理程序是专用的基于内核的虚拟机 (KVM) 管理程序。它包括运行和管理虚拟机所需的全部内容：Red Hat Enterprise Linux 操作环境的子集和 Red Hat Enterprise Virtualization 代理。

注意：Red Hat Enterprise Virtualization 管理程序仅适用于含虚拟化扩展的 Intel 64 和 AMD64 架构。

在 Linux 内核网络实现的通用接收卸载 (GRO) 功能中发现一个空指针取消引用缺陷。如果在虚拟 LAN (VLAN) 中的一个接口上同时启用了 GRO 和混杂模式，可导致在该接口上收到畸形 VLAN 帧时拒绝服务。
(CVE-2011-1478)

Red Hat 在此感谢 Ryan Sweat 报告 CVE-2011-1478。

此更新后的程序包提供更新后的组件，其中包含针对安全问题的补丁；但是，这些问题对 Red Hat Enterprise Virtualization 管理程序没有安全影响。这些补丁针对 dbus 问题 CVE-2010-4352；内核问题 CVE-2010-4346、CVE-2011-0521、CVE-2011-0710、CVE-2011-1010，以及 CVE-2011-1090；libvirt 问题 CVE-2011-1146 和 openldap 问题 CVE-2011-1024。

此更新还修复以下缺陷：

* 以前，使用软件桥接时，默认启用了大量接收卸载 (LRO) 的网络驱动程序造成系统运行速度缓慢。通过此更新，Red Hat Enterprise Virtualization Hypervisor 的 modprobe 配置中禁用 LRO。
(BZ#692864)

此勘误表中还删除了 rhev-hypervisor-pxe RPM。

由于 Red Hat Enterprise Virtualization Hypervisor 中包含 Red Hat Enterprise Virtualization Manager Agent (VDSM)，此更新中包括了来自 VDSM 更新 RHBA-2011:0424 的缺陷补丁：

https://rhn.redhat.com/errata/RHBA-2011-0424.html

建议 Red Hat Enterprise Virtualization 管理程序的用户升级此更新后的程序包，其中解决了这些问题。