RHEL 7:Red Hat OpenShift Container Platform 3.10 (RHSA-2018:2709)
high Nessus Plugin ID 119405
語系:
概要
遠端 Red Hat 主機缺少一個或多個安全性更新。說明
Red Hat OpenShift Container Platform 3.10.66 版現在隨附套件和影像的更新,可修正數個安全性問題、錯誤並新增增強功能。Red Hat 產品安全性團隊已將此更新評等為具有重要安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數,其中包含有關嚴重性評等的詳細資訊。Red Hat OpenShift Container Platform 是 Red Hat 的雲端運算 Kubernetes 應用程式平台解決方案,專門針對內部部署或私有雲端部署而設計。此公告含有適用於 Red Hat OpenShift Container Platform 3.10.66 版的 RPM 套件。請參閱此版本之容器影像的下列公告:https://access.redhat.com/errata/RHBA-2018:2824 安全性修正:atomic-openshift:含有 json 的 oc 修補程式造成 masterapi 服務損毀 (CVE-2018-14632) 如需安全性問題的詳細資料,包括影響、CVSS 分數、確認及其他相關資訊,請參閱〈參照〉一節列出的 CVE 頁面。Red Hat 要感謝 Lars Haugan 報告此問題。建議所有 OpenShift Container Platform 3.10 使用者皆升級至這些更新版套件和影像。錯誤修正:* 在 etcd 相應增加期間,關於 etcd 叢集的事實需要加入新主機。此錯誤修正可新增所需的工作以確保在設定新主機之前設定這些事實,因此允許相應增加如預期般完成。(BZ#1578482) * 之前在 Prometheus 安裝檢查可用的節點時,無法使用同步 pod。因此,如果自訂標籤用於 Prometheus 安裝選擇適當的節點,同步 pod 必須已經將標籤套用到節點。否則,Prometheus 安裝程式將找不到任何符合標籤的節點。此錯誤修正可在安裝程序新增檢查,以等待同步 pod 變成可以使用,然後再繼續。因此,節點標籤程序將完成,且節點將具備正確的標籤,以便排程 Prometheus pod。(BZ#1609019) * 此錯誤修正可更正因為 XFS 檔案系統上掛接的 FlexVolume 出現 I/O 錯誤而導致 pod 總是中止的問題。(BZ#1626054) * 之前 fluentd 會使用 `OneEventStream` 等級,在內部產生事件。此等級不會有 `empty?` 方法。Kubernetes 中繼資料篩選器針對 `EventStream` 物件使用 `empty?` 方法,以避免處理空串流。Fluentd 會發出關於缺少 `empty?` 方法的錯誤訊息,進而充滿容器記錄並造成磁碟問題。此錯誤修正會將 Kubernetes 中繼資料篩選器變更為僅針對含有此方法的物件呼叫 `empty?` 方法。因此,fluentd 記錄不包含此訊息。(BZ#1626552) * RubyGems FFI 1.9.25 還原了一個修補程式,可讓其使用 `SELinux deny_execmem=1` 在系統上運作。此修訂版造成 fluentd 損毀。此錯誤會還原修補程式修訂版。因此在使用 `SELinux deny_execmem=1` 時,fluentd 不會損毀。(BZ#1628405) * 此錯誤修正可更新 *_redeploy-openshift-ca.yml_* 劇本以參照正確的節點用戶端憑證檔案 `node/client-ca.crt`。(BZ#1628546) * BZ1628371 的修正引入了建置不良且缺少符號的共用程式庫。這個缺少的符號會造成 fluentd 損毀,並出現 ‘undefined symbol: rbffi_Closure_Alloc’ 錯誤訊息。此錯誤修正可使用正確的符號重建共用程式庫。因此,fluentd 不會損毀。(BZ#1628798) * 之前在搭配 journald 記錄驅動程式使用 Docker 時,包括系統和普通 Docker 容器記錄在內的所有容器記錄都會記錄到日誌中,並由 fluentd 讀取。Fluentd 不知道如何處理這些非 Kubernetes 容器記錄並擲回例外狀況。此錯誤修正會將非 Kubernetes 容器記錄視為其他系統服務中的記錄,例如,將這些記錄傳送到 .operations.* 索引中。因此,非 Kubernetes 容器中的記錄會正確索引,而且不會造成任何錯誤。(BZ#1632361)解決方案
更新受影響的套件。另請參閱
http://www.nessus.org/u?dab2ee9b
https://access.redhat.com/errata/RHSA-2018:2709
https://access.redhat.com/security/updates/classification/#important
https://bugzilla.redhat.com/show_bug.cgi?id=1577955
https://bugzilla.redhat.com/show_bug.cgi?id=1578482
https://bugzilla.redhat.com/show_bug.cgi?id=1594187
https://bugzilla.redhat.com/show_bug.cgi?id=1608476
https://bugzilla.redhat.com/show_bug.cgi?id=1609019
https://bugzilla.redhat.com/show_bug.cgi?id=1609703
https://bugzilla.redhat.com/show_bug.cgi?id=1614414
https://bugzilla.redhat.com/show_bug.cgi?id=1615327
https://bugzilla.redhat.com/show_bug.cgi?id=1619886
https://bugzilla.redhat.com/show_bug.cgi?id=1623602
https://bugzilla.redhat.com/show_bug.cgi?id=1625885
https://bugzilla.redhat.com/show_bug.cgi?id=1625911
https://bugzilla.redhat.com/show_bug.cgi?id=1626054
https://bugzilla.redhat.com/show_bug.cgi?id=1626552
https://bugzilla.redhat.com/show_bug.cgi?id=1627764
https://bugzilla.redhat.com/show_bug.cgi?id=1628405
https://bugzilla.redhat.com/show_bug.cgi?id=1628546
https://bugzilla.redhat.com/show_bug.cgi?id=1628798
https://bugzilla.redhat.com/show_bug.cgi?id=1628964
https://bugzilla.redhat.com/show_bug.cgi?id=1629579
https://bugzilla.redhat.com/show_bug.cgi?id=1631021
https://bugzilla.redhat.com/show_bug.cgi?id=1631449
https://bugzilla.redhat.com/show_bug.cgi?id=1632361
https://bugzilla.redhat.com/show_bug.cgi?id=1632418
https://bugzilla.redhat.com/show_bug.cgi?id=1632862
https://bugzilla.redhat.com/show_bug.cgi?id=1632863
https://bugzilla.redhat.com/show_bug.cgi?id=1632865
https://bugzilla.redhat.com/show_bug.cgi?id=1633571
https://bugzilla.redhat.com/show_bug.cgi?id=1638519
https://bugzilla.redhat.com/show_bug.cgi?id=1638521
https://bugzilla.redhat.com/show_bug.cgi?id=1638525
Plugin 詳細資訊
嚴重性: High
ID: 119405
檔案名稱: redhat-RHSA-2018-2709.nasl
版本: 1.10
類型: local
代理程式: unix
已發布: 2018/12/4
已更新: 2024/4/27
支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
風險資訊
VPR
風險因素: Medium
分數: 4.4
CVSS v2
風險因素: Medium
基本分數: 5
時間分數: 3.7
媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P
CVSS 評分資料來源: CVE-2018-14645
CVSS v3
風險因素: High
基本分數: 7.7
時間分數: 6.7
媒介: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:C/C:N/I:N/A:H
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
CVSS 評分資料來源: CVE-2018-14632
弱點資訊
CPE: p-cpe:/a:redhat:enterprise_linux:atomic-openshift, p-cpe:/a:redhat:enterprise_linux:atomic-openshift-clients, p-cpe:/a:redhat:enterprise_linux:atomic-openshift-clients-redistributable, p-cpe:/a:redhat:enterprise_linux:atomic-openshift-docker-excluder, p-cpe:/a:redhat:enterprise_linux:atomic-openshift-excluder, p-cpe:/a:redhat:enterprise_linux:atomic-openshift-hyperkube, p-cpe:/a:redhat:enterprise_linux:atomic-openshift-hypershift, p-cpe:/a:redhat:enterprise_linux:atomic-openshift-master, p-cpe:/a:redhat:enterprise_linux:atomic-openshift-node, p-cpe:/a:redhat:enterprise_linux:atomic-openshift-pod, p-cpe:/a:redhat:enterprise_linux:atomic-openshift-sdn-ovs, p-cpe:/a:redhat:enterprise_linux:atomic-openshift-template-service-broker, p-cpe:/a:redhat:enterprise_linux:atomic-openshift-tests, p-cpe:/a:redhat:enterprise_linux:haproxy, p-cpe:/a:redhat:enterprise_linux:haproxy18, cpe:/o:redhat:enterprise_linux:7
必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2018/11/11
弱點發布日期: 2018/9/6
參考資訊
CVE: CVE-2018-14632, CVE-2018-14645