RHSA-2014:0038: Red Hat RHEV 3.3 CVE-2013-6434 SPICE TLS剥离漏洞修复

关键信息 公告编号: RHSA-2014:0038 影响的软件: Red Hat Enterprise Virtualization Manager 3.3.0 安全等级: 重要 (Security Advisory: Important) 发布日期: 2014-01-21 更新日期: 2014-01-21 摘要: 更新了Red Hat Enterprise Virtualization Manager 3.3 漏洞详情 该公告中描述了一个关键漏洞：在使用native SPICE客户端调用方法时，Red Hat Enterprise Virtualization Manager的远程SPICE连接信息未正确传递给远程查看器，使得攻击者能够进行中间人攻击 (CVE-2013-6434)。 解决方案和影响产品 解决方案: 建议所有使用Red Hat Enterprise Virtualization Manager的用户升级到这些更新包。 受影响产品: Red Hat Virtualization 3.3 x86_64 修复内容 包括多个修复项，例如PRD33、RFE等类别，修复了多个bug和增强功能。例如：支持多显示器、提高绑定逻辑、改进性能等。 CVE引用 CVE-2013-6434: RHEV远程查看器SPICE TLS剥离问题 参考资料 安全分类: https://access.redhat.com/security/updates/classification/#important 技术文档: https://access.redhat.com/site/documentation/en-US/Red_Hat_Enterprise_Virtualization/3.3/html/Technical_Notes/chap-RHSA-20140038-_rhevm.html

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

RHSA-2014:0038: Red Hat RHEV 3.3 CVE-2013-6434 SPICE TLS剥离漏洞修复

目标达成感谢每一位支持者 — 我们达成了 100% 目标！