RHEL 7:Storage Server (RHSA-2018:2616)
high Nessus Plugin ID 117322
語系:
概要
遠端 Red Hat 主機缺少一個或多個安全性更新。說明
現已提供適用於 Red Hat Enterprise Linux 7 上 Red Hat Gluster Storage 3.4 的 Red Hat Gluster Storage Wed Administration 更新版套件,其修正一個安全性問題、數個錯誤並新增數個增強功能。Red Hat 產品安全性團隊已將此更新評等為具有低安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數,其中包含有關嚴重性評等的詳細資訊。Red Hat Gluster Storage Web Administration 包含以 Ansible 為基礎的全自動化安裝程式,並使用 Grafana 平台提供使用中 Gluster 儲存集區的深入指標和洞察。Red Hat Gluster Storage Web Administration 提供儀表板檢視畫面,可讓系統管理員檢視主機、磁碟區、brick 和其他 GlusterFS 元件的整體 gluster 健全狀態。安全性修正:* tendrl-api:未正確清理工作階段權杖可允許攻擊者攔截使用者工作階段 (CVE-2018-1127) 如需安全性問題的詳細資料,包括影響、CVSS 分數及其他相關資訊,請參閱〈參照〉一節列出的 CVE 頁面。此問題是由 Filip Balak (Red Hat) 所發現。其他變更:這些更新版 Red Hat Gluster Storage Wed Administration 套件包含多個錯誤修正及增強功能。因空間所限,無法在此公告中記錄所有這些變更。如需這些重要變更的相關資訊,系統會將使用者導向到 Red Hat Gluster Storage 3.4 版本資訊:https://access.redhat.com/site/documentation/en-US/red_hat_gluster_sto rage/ 3.4/html/3.4_release_notes/ 建議 Red Hat Gluster Storage 的所有使用者升級到這些更新套件,更新套件提供數個錯誤修正和增強功能。解決方案
更新受影響的套件。另請參閱
http://www.nessus.org/u?4707a0a6
http://www.nessus.org/u?d6c2aef9
https://access.redhat.com/errata/RHSA-2018:2616
https://access.redhat.com/security/updates/classification/#low
https://bugzilla.redhat.com/show_bug.cgi?id=1502012
https://bugzilla.redhat.com/show_bug.cgi?id=1506123
https://bugzilla.redhat.com/show_bug.cgi?id=1511993
https://bugzilla.redhat.com/show_bug.cgi?id=1512091
https://bugzilla.redhat.com/show_bug.cgi?id=1512696
https://bugzilla.redhat.com/show_bug.cgi?id=1512937
https://bugzilla.redhat.com/show_bug.cgi?id=1513361
https://bugzilla.redhat.com/show_bug.cgi?id=1513993
https://bugzilla.redhat.com/show_bug.cgi?id=1514171
https://bugzilla.redhat.com/show_bug.cgi?id=1514442
https://bugzilla.redhat.com/show_bug.cgi?id=1515213
https://bugzilla.redhat.com/show_bug.cgi?id=1515252
https://bugzilla.redhat.com/show_bug.cgi?id=1515660
https://bugzilla.redhat.com/show_bug.cgi?id=1516135
https://bugzilla.redhat.com/show_bug.cgi?id=1516417
https://bugzilla.redhat.com/show_bug.cgi?id=1517077
https://bugzilla.redhat.com/show_bug.cgi?id=1517132
https://bugzilla.redhat.com/show_bug.cgi?id=1517215
https://bugzilla.redhat.com/show_bug.cgi?id=1517246
https://bugzilla.redhat.com/show_bug.cgi?id=1517270
https://bugzilla.redhat.com/show_bug.cgi?id=1517422
https://bugzilla.redhat.com/show_bug.cgi?id=1518276
https://bugzilla.redhat.com/show_bug.cgi?id=1518516
https://bugzilla.redhat.com/show_bug.cgi?id=1518525
https://bugzilla.redhat.com/show_bug.cgi?id=1518610
https://bugzilla.redhat.com/show_bug.cgi?id=1518678
https://bugzilla.redhat.com/show_bug.cgi?id=1518736
https://bugzilla.redhat.com/show_bug.cgi?id=1519158
https://bugzilla.redhat.com/show_bug.cgi?id=1519178
https://bugzilla.redhat.com/show_bug.cgi?id=1519188
https://bugzilla.redhat.com/show_bug.cgi?id=1519201
https://bugzilla.redhat.com/show_bug.cgi?id=1519218
https://bugzilla.redhat.com/show_bug.cgi?id=1519724
https://bugzilla.redhat.com/show_bug.cgi?id=1519750
https://bugzilla.redhat.com/show_bug.cgi?id=1520886
https://bugzilla.redhat.com/show_bug.cgi?id=1525376
https://bugzilla.redhat.com/show_bug.cgi?id=1526338
https://bugzilla.redhat.com/show_bug.cgi?id=1526375
https://bugzilla.redhat.com/show_bug.cgi?id=1531133
https://bugzilla.redhat.com/show_bug.cgi?id=1531139
https://bugzilla.redhat.com/show_bug.cgi?id=1536354
https://bugzilla.redhat.com/show_bug.cgi?id=1538248
https://bugzilla.redhat.com/show_bug.cgi?id=1542914
https://bugzilla.redhat.com/show_bug.cgi?id=1546957
https://bugzilla.redhat.com/show_bug.cgi?id=1549146
https://bugzilla.redhat.com/show_bug.cgi?id=1555455
https://bugzilla.redhat.com/show_bug.cgi?id=1558431
https://bugzilla.redhat.com/show_bug.cgi?id=1559362
https://bugzilla.redhat.com/show_bug.cgi?id=1559364
https://bugzilla.redhat.com/show_bug.cgi?id=1559365
https://bugzilla.redhat.com/show_bug.cgi?id=1559368
https://bugzilla.redhat.com/show_bug.cgi?id=1559373
https://bugzilla.redhat.com/show_bug.cgi?id=1559379
https://bugzilla.redhat.com/show_bug.cgi?id=1559387
https://bugzilla.redhat.com/show_bug.cgi?id=1559390
https://bugzilla.redhat.com/show_bug.cgi?id=1559396
https://bugzilla.redhat.com/show_bug.cgi?id=1559399
https://bugzilla.redhat.com/show_bug.cgi?id=1559401
https://bugzilla.redhat.com/show_bug.cgi?id=1559402
https://bugzilla.redhat.com/show_bug.cgi?id=1559405
https://bugzilla.redhat.com/show_bug.cgi?id=1559415
https://bugzilla.redhat.com/show_bug.cgi?id=1559416
https://bugzilla.redhat.com/show_bug.cgi?id=1559417
https://bugzilla.redhat.com/show_bug.cgi?id=1559421
https://bugzilla.redhat.com/show_bug.cgi?id=1559426
https://bugzilla.redhat.com/show_bug.cgi?id=1559432
https://bugzilla.redhat.com/show_bug.cgi?id=1559433
https://bugzilla.redhat.com/show_bug.cgi?id=1559436
https://bugzilla.redhat.com/show_bug.cgi?id=1559486
https://bugzilla.redhat.com/show_bug.cgi?id=1559507
https://bugzilla.redhat.com/show_bug.cgi?id=1559690
https://bugzilla.redhat.com/show_bug.cgi?id=1559792
https://bugzilla.redhat.com/show_bug.cgi?id=1559901
https://bugzilla.redhat.com/show_bug.cgi?id=1560492
https://bugzilla.redhat.com/show_bug.cgi?id=1560879
https://bugzilla.redhat.com/show_bug.cgi?id=1561374
https://bugzilla.redhat.com/show_bug.cgi?id=1561428
https://bugzilla.redhat.com/show_bug.cgi?id=1561468
https://bugzilla.redhat.com/show_bug.cgi?id=1563519
https://bugzilla.redhat.com/show_bug.cgi?id=1563648
https://bugzilla.redhat.com/show_bug.cgi?id=1564107
https://bugzilla.redhat.com/show_bug.cgi?id=1564175
https://bugzilla.redhat.com/show_bug.cgi?id=1564423
https://bugzilla.redhat.com/show_bug.cgi?id=1564510
https://bugzilla.redhat.com/show_bug.cgi?id=1565479
https://bugzilla.redhat.com/show_bug.cgi?id=1565898
https://bugzilla.redhat.com/show_bug.cgi?id=1570048
https://bugzilla.redhat.com/show_bug.cgi?id=1570564
https://bugzilla.redhat.com/show_bug.cgi?id=1570616
https://bugzilla.redhat.com/show_bug.cgi?id=1571235
https://bugzilla.redhat.com/show_bug.cgi?id=1571244
https://bugzilla.redhat.com/show_bug.cgi?id=1571245
https://bugzilla.redhat.com/show_bug.cgi?id=1571280
https://bugzilla.redhat.com/show_bug.cgi?id=1571318
https://bugzilla.redhat.com/show_bug.cgi?id=1571325
https://bugzilla.redhat.com/show_bug.cgi?id=1571755
https://bugzilla.redhat.com/show_bug.cgi?id=1571809
https://bugzilla.redhat.com/show_bug.cgi?id=1572052
https://bugzilla.redhat.com/show_bug.cgi?id=1572090
https://bugzilla.redhat.com/show_bug.cgi?id=1572118
https://bugzilla.redhat.com/show_bug.cgi?id=1572151
https://bugzilla.redhat.com/show_bug.cgi?id=1572216
https://bugzilla.redhat.com/show_bug.cgi?id=1573079
https://bugzilla.redhat.com/show_bug.cgi?id=1573110
https://bugzilla.redhat.com/show_bug.cgi?id=1573481
https://bugzilla.redhat.com/show_bug.cgi?id=1573928
https://bugzilla.redhat.com/show_bug.cgi?id=1573950
https://bugzilla.redhat.com/show_bug.cgi?id=1574938
https://bugzilla.redhat.com/show_bug.cgi?id=1574942
https://bugzilla.redhat.com/show_bug.cgi?id=1575040
https://bugzilla.redhat.com/show_bug.cgi?id=1575835
https://bugzilla.redhat.com/show_bug.cgi?id=1575891
https://bugzilla.redhat.com/show_bug.cgi?id=1576794
https://bugzilla.redhat.com/show_bug.cgi?id=1576829
https://bugzilla.redhat.com/show_bug.cgi?id=1576848
https://bugzilla.redhat.com/show_bug.cgi?id=1578009
https://bugzilla.redhat.com/show_bug.cgi?id=1578329
https://bugzilla.redhat.com/show_bug.cgi?id=1578333
https://bugzilla.redhat.com/show_bug.cgi?id=1578885
https://bugzilla.redhat.com/show_bug.cgi?id=1579148
https://bugzilla.redhat.com/show_bug.cgi?id=1579150
https://bugzilla.redhat.com/show_bug.cgi?id=1579152
https://bugzilla.redhat.com/show_bug.cgi?id=1579516
https://bugzilla.redhat.com/show_bug.cgi?id=1579937
https://bugzilla.redhat.com/show_bug.cgi?id=1580385
https://bugzilla.redhat.com/show_bug.cgi?id=1580509
https://bugzilla.redhat.com/show_bug.cgi?id=1581212
https://bugzilla.redhat.com/show_bug.cgi?id=1581718
https://bugzilla.redhat.com/show_bug.cgi?id=1581736
https://bugzilla.redhat.com/show_bug.cgi?id=1581789
https://bugzilla.redhat.com/show_bug.cgi?id=1582465
https://bugzilla.redhat.com/show_bug.cgi?id=1583171
https://bugzilla.redhat.com/show_bug.cgi?id=1584095
https://bugzilla.redhat.com/show_bug.cgi?id=1584660
https://bugzilla.redhat.com/show_bug.cgi?id=1585116
https://bugzilla.redhat.com/show_bug.cgi?id=1585715
https://bugzilla.redhat.com/show_bug.cgi?id=1586074
https://bugzilla.redhat.com/show_bug.cgi?id=1588357
https://bugzilla.redhat.com/show_bug.cgi?id=1588440
https://bugzilla.redhat.com/show_bug.cgi?id=1588650
https://bugzilla.redhat.com/show_bug.cgi?id=1590405
https://bugzilla.redhat.com/show_bug.cgi?id=1592464
https://bugzilla.redhat.com/show_bug.cgi?id=1592487
https://bugzilla.redhat.com/show_bug.cgi?id=1592991
https://bugzilla.redhat.com/show_bug.cgi?id=1592992
https://bugzilla.redhat.com/show_bug.cgi?id=1593640
https://bugzilla.redhat.com/show_bug.cgi?id=1593852
https://bugzilla.redhat.com/show_bug.cgi?id=1593912
https://bugzilla.redhat.com/show_bug.cgi?id=1594762
https://bugzilla.redhat.com/show_bug.cgi?id=1594862
https://bugzilla.redhat.com/show_bug.cgi?id=1594899
https://bugzilla.redhat.com/show_bug.cgi?id=1594994
https://bugzilla.redhat.com/show_bug.cgi?id=1595005
https://bugzilla.redhat.com/show_bug.cgi?id=1595013
https://bugzilla.redhat.com/show_bug.cgi?id=1595015
https://bugzilla.redhat.com/show_bug.cgi?id=1595016
https://bugzilla.redhat.com/show_bug.cgi?id=1595052
https://bugzilla.redhat.com/show_bug.cgi?id=1595295
https://bugzilla.redhat.com/show_bug.cgi?id=1596655
https://bugzilla.redhat.com/show_bug.cgi?id=1596820
https://bugzilla.redhat.com/show_bug.cgi?id=1596862
https://bugzilla.redhat.com/show_bug.cgi?id=1597235
https://bugzilla.redhat.com/show_bug.cgi?id=1599634
https://bugzilla.redhat.com/show_bug.cgi?id=1599985
https://bugzilla.redhat.com/show_bug.cgi?id=1599987
https://bugzilla.redhat.com/show_bug.cgi?id=1600092
https://bugzilla.redhat.com/show_bug.cgi?id=1600113
https://bugzilla.redhat.com/show_bug.cgi?id=1603175
https://bugzilla.redhat.com/show_bug.cgi?id=1610266
https://bugzilla.redhat.com/show_bug.cgi?id=1611601
Plugin 詳細資訊
嚴重性: High
ID: 117322
檔案名稱: redhat-RHSA-2018-2616.nasl
版本: 1.9
類型: local
代理程式: unix
已發布: 2018/9/6
已更新: 2024/4/27
支援的感應器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.9
CVSS v2
風險因素: Medium
基本分數: 6.8
時間分數: 5
媒介: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
CVSS 評分資料來源: CVE-2018-1127
CVSS v3
風險因素: High
基本分數: 8.1
時間分數: 7.1
媒介: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
弱點資訊
CPE: p-cpe:/a:redhat:enterprise_linux:python-flask, p-cpe:/a:redhat:enterprise_linux:python-flask-doc, p-cpe:/a:redhat:enterprise_linux:python-itsdangerous, p-cpe:/a:redhat:enterprise_linux:tendrl-ansible, p-cpe:/a:redhat:enterprise_linux:tendrl-api, p-cpe:/a:redhat:enterprise_linux:tendrl-api-httpd, p-cpe:/a:redhat:enterprise_linux:tendrl-commons, p-cpe:/a:redhat:enterprise_linux:tendrl-gluster-integration, p-cpe:/a:redhat:enterprise_linux:tendrl-grafana-plugins, p-cpe:/a:redhat:enterprise_linux:tendrl-monitoring-integration, p-cpe:/a:redhat:enterprise_linux:tendrl-node-agent, p-cpe:/a:redhat:enterprise_linux:tendrl-notifier, p-cpe:/a:redhat:enterprise_linux:tendrl-ui, cpe:/o:redhat:enterprise_linux:7
必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
修補程式發佈日期: 2018/9/4
弱點發布日期: 2018/9/11
參考資訊
CVE: CVE-2018-1127