检测

Scientific Linux 安全更新:SL6.x (i386/x86_64) 中的 libvirt

medium Nessus 插件 ID 79331

语言:

简介

远程 Scientific Linux 主机缺少一个或多个安全更新。

描述

为持续磁盘配置建立索引时,在 libvirt 的 qemuDomainGetBlockIoTune() 函数查询非持续(实时)磁盘配置中的磁盘索引的方式中发现越界读取缺陷。能够建立到 libvirtd 的只读连接的远程攻击者可以利用此缺陷导致 libvirtd 崩溃,或可从 libvirtd 进程泄漏内存。
(CVE-2014-3633)

在 libvirt 的 virConnectListAllDomains() 函数计算使用的域的数量的方式中发现拒绝服务缺陷。能够建立到 libvirtd 的只读连接的远程攻击者可以利用此缺陷在 libvirtd 失去响应期间执行任何域操作。(CVE-2014-3657)

已发现使用 VIR_DOMAIN_XML_MIGRATABLE 标记时,virDomainGetXMLDesc() 函数的 QEMU 驱动程序实现可绕过 VIR_DOMAIN_XML_SECURE 标记的限制。能够建立到 libvirtd 的只读连接的远程攻击者可利用此缺陷泄漏域 XML 数据中的特定受限信息。(CVE-2014-7823)

此更新还修复以下缺陷:

转储域的可迁移 XML 配置时,libvirt 会删除某些自动添加的设备以与较早的 libvirt 版本兼容。如果将此类应在迁移期间使用的 XML 作为域 XML 传递到 libvirt,则 libvirt 会检查此 XML 以保证与内部存储的域配置兼容。但是,在此更新之前,这些检查会失败,原因是缺少设备(libvirt 删除的相同设备)。因此,通过用户提供的可迁移 XML 进行迁移会失败。由于此功能供 OpenStack 使用,因此使用 OpenStack 迁移 QEMU/KVM 域始终失败。通过此更新,在针对兼容性检查域配置之前,libvirt 会将用户提供的配置和内部配置转换为可迁移的形式(删除自动添加的设备),并改为检查这些配置。因此,无论是否以可迁移的形式生成用户提供的配置,libvirt 都不会因缺少设备而出错,并且会按预期成功执行迁移。

安装更新后的程序包后,libvirtd 将自动重新启动。

解决方案

更新受影响的数据包。

另见

http://www.nessus.org/u?69def905

插件详情

严重性: Medium

ID: 79331

文件名: sl_20141118_libvirt_on_SL6_x.nasl

版本: 1.5

类型: local

代理: unix

发布时间: 2014/11/19

最近更新时间: 2021/1/14

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 5.2

CVSS v2

风险因素: Medium

基本分数: 5.8

矢量: CVSS2#AV:N/AC:M/Au:N/C:P/I:N/A:P

漏洞信息

CPE: p-cpe:/a:fermilab:scientific_linux:libvirt, p-cpe:/a:fermilab:scientific_linux:libvirt-client, p-cpe:/a:fermilab:scientific_linux:libvirt-debuginfo, p-cpe:/a:fermilab:scientific_linux:libvirt-devel, p-cpe:/a:fermilab:scientific_linux:libvirt-lock-sanlock, p-cpe:/a:fermilab:scientific_linux:libvirt-python, x-cpe:/o:fermilab:scientific_linux

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/RedHat/release, Host/RedHat/rpm-list

补丁发布日期: 2014/11/18

漏洞发布日期: 2014/10/6

参考资料信息

CVE: CVE-2014-3633, CVE-2014-3657, CVE-2014-7823