RHEL 7:cockpit-ovirt (RHSA-2019:2433)
high Nessus Plugin ID 127829
語系:
概要
遠端 Red Hat 主機缺少安全性更新。說明
現已提供適用於 Red Hat Enterprise Linux 7 之 Red Hat Virtualization 4 的 cockpit-ovirt 更新。Red Hat 產品安全性團隊已將此更新評等為具有中等安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數,其中包含有關嚴重性評等的詳細資訊。Cockpit 是一種 Linux 系統管理工具,具有 Web UI,可輕鬆設定,且執行階段的系統使用量最低。安裝在 Red Hat Virtualization 中的主機上時,除了系統管理入口網站中提供的功能之外,還提供監控和管理功能。Cockpit 預設安裝在 Red Hat Virtualization Host (RHVH) 上。下列套件已升級至更新的上游版本:cockpit-ovirt (0.13.5)。(BZ#1705911、BZ#1711192、BZ#1719317、BZ#1723322) 安全性修正:* cockpit-ovirt:在 HE 部署期間,系統管理員和應用裝置的密碼會以純文字變數檔案儲存 (CVE-2019-10139) 如需安全性問題的詳細資料,包括影響、CVSS 分數、致謝及其他相關資訊,請參閱〈參照〉一節列出的 CVE 頁面。錯誤修正:* 在此版本中,系統只會針對使用者 ‘root’ 建立具有讀取權限的目錄 /var/lib/ovirt-hosted-engine-setup/cockpit。非 ‘root’ 使用者無法檢視此目錄。(BZ#1723322)解決方案
更新受影響的 cockpit-ovirt-dashboard 套件。另請參閱
http://www.nessus.org/u?b1a8e288
https://access.redhat.com/errata/RHSA-2019:2433
https://access.redhat.com/security/updates/classification/#moderate
https://bugzilla.redhat.com/show_bug.cgi?id=1705911
https://bugzilla.redhat.com/show_bug.cgi?id=1709829
https://bugzilla.redhat.com/show_bug.cgi?id=1709938
https://bugzilla.redhat.com/show_bug.cgi?id=1719317
Plugin 詳細資訊
嚴重性: High
ID: 127829
檔案名稱: redhat-RHSA-2019-2433.nasl
版本: 1.8
類型: local
代理程式: unix
已發布: 2019/8/13
已更新: 2024/6/3
支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.9
CVSS v2
風險因素: Low
基本分數: 2.1
時間分數: 1.6
媒介: CVSS2#AV:L/AC:L/Au:N/C:P/I:N/A:N
CVSS 評分資料來源: CVE-2019-10139
CVSS v3
風險因素: High
基本分數: 7.8
時間分數: 6.8
媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
弱點資訊
CPE: p-cpe:/a:redhat:enterprise_linux:cockpit-ovirt, p-cpe:/a:redhat:enterprise_linux:cockpit-ovirt-dashboard, cpe:/o:redhat:enterprise_linux:7
必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2019/8/12
弱點發布日期: 2019/5/17
參考資訊
CVE: CVE-2019-10139