RHEL 7：atomic-openshift (RHSA-2016:2915)

low Nessus Plugin ID 119386

語系：

概要

遠端 Red Hat 主機缺少一個或多個安全性更新。

說明

現已提供適用於 Red Hat OpenShift Container Platform 3.1、3.2 和 3.3 的 atomic-openshift 更新。Red Hat 產品安全性團隊已將此更新評等為具有重要安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。Red Hat OpenShift Container Platform 是該公司的雲端運算平台即服務 (PaaS) 解決方案，專門針對內部部署或私有雲端部署而設計。此公告含有適用於 Red Hat OpenShift Container Platform 3.3.1.7、3.2.1.21 和 3.1.1.10 版的 RPM 套件。請參閱這些版本之容器影像的下列公告：https://access.redhat.com/errata/RHBA-2016:2916 安全性修正：* 在 OpenShift 處理影像要求的方式中發現一個輸入驗證缺陷。擁有與影像相關資訊清單複本的使用者即使無法正常存取影像，也可以提取影像，進而導致洩漏影像中包含的任何資訊。(CVE-2016-8651) 適用於 OpenShift Container Platform 3.3 的錯誤修正：* 之前在快速更新單一 ClusterResourceQuota 所控制的多個命名空間時，status.total.used 可能會與 status.namespaces[*].used 的總和不同步。此錯誤修正可確保正確更新 ClusterResourceQuota 物件。(BZ#1400200) * 在 OpenShift Container Platform (OCP) 無法聯繫 Docker Hub 的環境中使用 `oc new-app --search` 命令時，任何查詢的命令都會失敗。OCP 現在會列印警告並繼續進行其他來源中發現的內容。(BZ#1388524) * OpenShift Container Platform 節點程序未從重新啟動正確復原，而且它會失去所連接和掛接之磁碟區的相關資訊。在罕見的情況下，程序會刪除所掛接之磁碟區上的所有資料，進而在該磁碟區只是缺少其節點快取時，認為已經取消掛接該磁碟區。此錯誤修正可確保在重新啟動後復原節點快取，因此在掛接的磁碟區上不會遺失資料。(BZ#1398417) * 之前在專案刪除時未清除 ScheduledJobs。如果使用相同的專案名稱建立新專案，先前定義的 ScheduledJobs 將重新出現。此錯誤修正可確保在移除專案時移除 ScheduledJobs。(BZ#1399700) 適用於 OpenShift Container Platform 3.2 的錯誤修正：* 在 OpenShift Container Platform (OCP) 無法聯繫 Docker Hub 的環境中使用 `oc new-app --search` 命令時，任何查詢的命令都會失敗。OCP 現在會列印警告並繼續進行其他來源中發現的內容。(BZ#1388522) 建議所有 OpenShift Container Platform 使用者皆升級至這些更新版套件和影像。

解決方案

更新受影響的套件。

另請參閱

https://access.redhat.com/errata/RHSA-2016:2915

https://access.redhat.com/security/cve/cve-2016-8651

Plugin 詳細資訊

嚴重性: Low

ID: 119386

檔案名稱: redhat-RHSA-2016-2915.nasl

版本: 1.6

類型: local

代理程式: unix

系列: Red Hat Local Security Checks

已發布: 2018/12/4

已更新: 2020/6/11

支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

風險資訊

VPR

風險因素: Low

分數: 1.4

CVSS v2

風險因素: Low

基本分數: 2.7

時間分數: 2

媒介: CVSS2#AV:A/AC:L/Au:S/C:P/I:N/A:N

CVSS v3

風險因素: Low

基本分數: 3.5

時間分數: 3.1

媒介: CVSS:3.0/AV:A/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:redhat:enterprise_linux:atomic-openshift, p-cpe:/a:redhat:enterprise_linux:atomic-openshift-clients, p-cpe:/a:redhat:enterprise_linux:atomic-openshift-clients-redistributable, p-cpe:/a:redhat:enterprise_linux:atomic-openshift-docker-excluder, p-cpe:/a:redhat:enterprise_linux:atomic-openshift-dockerregistry, p-cpe:/a:redhat:enterprise_linux:atomic-openshift-excluder, p-cpe:/a:redhat:enterprise_linux:atomic-openshift-master, p-cpe:/a:redhat:enterprise_linux:atomic-openshift-node, p-cpe:/a:redhat:enterprise_linux:atomic-openshift-pod, p-cpe:/a:redhat:enterprise_linux:atomic-openshift-recycle, p-cpe:/a:redhat:enterprise_linux:atomic-openshift-sdn-ovs, p-cpe:/a:redhat:enterprise_linux:atomic-openshift-tests, p-cpe:/a:redhat:enterprise_linux:tuned-profiles-atomic-openshift-node, cpe:/o:redhat:enterprise_linux:7

必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2016/12/7

弱點發布日期: 2018/8/1

參考資訊

CVE: CVE-2016-8651

RHSA: 2016:2915