检测

RHEL 6:rhevm-spice-client (RHSA-2015:0197)

medium Nessus 插件 ID 85713

语言:

简介

远程 Red Hat 主机缺少一个或多个安全更新。

描述

更新后的 rhevm-spice-client 程序包修复了两个安全问题和多个缺陷,现在可用于 Red Hat Enterprise Virtualization Manager 3。

Red Hat 产品安全团队将此更新评级为具有中等安全影响。可从“参考”部分中的 CVE 链接获取针对每个漏洞的通用漏洞评分系统 (CVSS) 基本分数,其给出了详细的严重性等级。

Red Hat Enterprise Virtualization Manager 提供对使用 SPICE 的虚拟机的访问权限。这些 SPICE 客户端程序包为 Windows 32 位操作系统和 Windows 64 位操作系统提供 SPICE 客户端和 usbclerk 服务。

在 OpenSSL 处理含有随附的受支持 EC 点格式扩展的 ServerHello 消息的方式中发现争用条件。恶意服务器可能利用此缺陷造成使用 OpenSSL 的多线程 TLS/SSL 客户端写入已释放的内存,从而导致客户端崩溃或执行任意代码。
(CVE-2014-3509)

在 OpenSSL 处理拆分的握手数据包的方式中发现一个缺陷。中间人攻击者可利用此缺陷强制使用 OpenSSL 的 TLS/SSL 服务器使用 TLS 1.0,即使客户端和服务器都支持更新版本的协议。(CVE-2014-3511)

此更新还修复以下缺陷:

* 以前,客户端或客户机上运行的各种剪贴板管理器有时会失去同步,从而导致剪贴板数据丢失和 SPICE 控制台冻结。现在已修补 spice-gtk,此类剪贴板同步不再冻结 SPICE 控制台。(BZ#1083489)

* 在此更新之前,在选择了“以全屏打开”的情况下通过“本机客户端”调用方法从 Red Hat Enterprise Virtualization User Portal 启动 SPICE 控制台时,客户机虚拟机显示器并非始终配置为与客户端显示器匹配。此更新之后,SPICE 控制台将对每种客户端显示器都显示全屏客户机显示。(BZ#1076243)

* Linux 和 Windows 客户端在行为方面的一项差异导致在客户机中粘贴来自 Windows 客户端的文本时,发送额外的空字符。这个不可见的字符在某些 Java 应用程序中可见。通过此更新,将从文本字符串中删除这个额外的空字符,并且不再显示无关字符。(BZ#1090122)

* 以前,如果剪贴板的类型为图像/bmp,并且数据大小为 0,GTK+ 将崩溃。通过此更新,将首先检查数据大小,并且剪贴板类型为图像/bmp 且数据大小为 0 时,GTK+ 不再崩溃。(BZ#1090433)

* 用户不能将仅包含修饰键的键组合注册为热键,因此如果用户尝试将仅包含修饰键的键序列(如“ctrl+alt”)设置为用于释放光标的热键,将失败,并且用户可以从窗口释放光标。
通过此更新,尝试注册仅包含修饰键的热键时,将退回默认光标释放序列(刚好是“ctrl+alt”)。(BZ#985319)

* 显示配置有时使用有关远程查看器窗口位置的过时信息来对齐和配置客户机显示器。有时这会导致调整窗口大小时意外交换客户机显示器。通过此更新,远程查看器将始终使用当前窗口位置对齐显示器,而不是使用可能过时的缓存位置信息。(BZ#1018182)

建议所有 rhevm-spice-client 用户升级这些更新后的程序包,其中包含用于修正这些问题的向后移植的修补程序。

解决方案

更新受影响的数据包。

另见

https://access.redhat.com/errata/RHSA-2015:0197

https://access.redhat.com/security/cve/cve-2014-3511

https://access.redhat.com/security/cve/cve-2014-3509

插件详情

严重性: Medium

ID: 85713

文件名: redhat-RHSA-2015-0197.nasl

版本: 2.8

类型: local

代理: unix

发布时间: 2015/9/1

最近更新时间: 2019/10/24

支持的传感器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: Medium

基本分数: 6.8

时间分数: 5

矢量: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

漏洞信息

CPE: p-cpe:/a:redhat:enterprise_linux:rhevm-spice-client-x64-cab, p-cpe:/a:redhat:enterprise_linux:rhevm-spice-client-x64-msi, p-cpe:/a:redhat:enterprise_linux:rhevm-spice-client-x86-cab, p-cpe:/a:redhat:enterprise_linux:rhevm-spice-client-x86-msi, cpe:/o:redhat:enterprise_linux:6

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

易利用性: No known exploits are available

补丁发布日期: 2015/2/11

漏洞发布日期: 2014/8/13

参考资料信息

CVE: CVE-2014-3509, CVE-2014-3511

RHSA: 2015:0197