RHEL 6:virtio-win (RHSA-2015:1043)
high Nessus 插件 ID 83986
语言:
简介
远程 Red Hat 主机缺少安全更新。描述
更新后的 virtio-win 程序包修复了一个安全问题和两个缺陷,现在可用于 Red Hat Enterprise Linux 6 Supplementary。Red Hat 产品安全团队将此更新评级为具有重要安全影响。可从“参考”部分中的 CVE 链接获取通用漏洞评分系统 (CVSS) 基本分数,其给出了详细的严重性等级。
virtio-win 程序包为大多数 Microsoft Windows 操作系统提供半虚拟化的网络驱动程序。半虚拟化的驱动程序是可识别虚拟化的驱动程序,供 Red Hat Enterprise Linux 上运行的完全虚拟化客户机使用。使用半虚拟化驱动程序的完全虚拟化客户机,与不使用该驱动程序的完全虚拟化客户机相比,所获得的 I/O 性能显著增强。
发现 Windows Virtio NIC 驱动程序未充分审查接收 IP 数据包的长度(如显示 IP 选项但整体数据包长度未经调整的数据包所示)以反映各选项的长度。远程攻击者可利用此缺陷,向客户机发送特别构建的 IP 数据包,从而造成客户机崩溃。(CVE-2015-3215)
Red Hat 在此感谢 Google Project Zero报告此问题。
此更新还修复以下缺陷:
* 使用 virtio 驱动程序和直接逻辑单元号 (LUN) 访问(一个 virtio-scsi-pci 控制器配有超过 4 个 SCSI 磁盘)创建 Windows 客户机时,客户机意外终止,发生停止错误,也称为蓝屏死机。此更新扩增了每个 virtio-scsi-pci 控制器对应的 LUN 最大量,现已提升至 254,从而阻止上述崩溃的发生。(BZ#1210196)
* virtio-win 版本中的 license.txt 文件已更新为在版权信息部分包括正确的年份。
(BZ#1210195)
建议所有 virtio-win 用户升级此更新后的程序包,其中包含用于修正这些问题的向后移植的修补程序。
解决方案
更新受影响的 virtio-win 程序包。另见
插件详情
严重性: High
ID: 83986
文件名: redhat-RHSA-2015-1043.nasl
版本: 2.9
类型: local
代理: unix
发布时间: 2015/6/4
最近更新时间: 2019/10/24
支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
风险信息
VPR
风险因素: Low
分数: 3.6
CVSS v2
风险因素: Medium
基本分数: 5
矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P
CVSS v3
风险因素: High
基本分数: 7.5
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞信息
CPE: p-cpe:/a:redhat:enterprise_linux:virtio-win, cpe:/o:redhat:enterprise_linux:6, cpe:/o:redhat:enterprise_linux:6.6
必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
补丁发布日期: 2015/6/3
漏洞发布日期: 2017/6/26
参考资料信息
CVE: CVE-2015-3215
RHSA: 2015:1043