偵測

Plugin

RHEL 9：Red Hat Ceph Storage 6.1 (RHSA-2023: 3623)

medium Nessus Plugin ID 177348

語系：

概要

遠端 Red Hat 主機缺少一個或多個安全性更新。

說明

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2023: 3623 公告中提及的多個弱點影響。

- 在 Angular 11.0.4 及更低版本/11.1.0-next.2 中發現一個歸類爲「有問題」的弱點。
註解的處理方式將受到影響。利用此弱點可執行跨網站指令碼攻擊。攻擊者可從遠端發動攻擊，但可能需要先進行驗證。升級至 11.0.5 版和 11.1.0-next.3 版可解決此問題。修補程式的名稱為 ba8da742e3b243e8f43d4c63aa842b44e14f2b09。建議升級受影響的元件。
(CVE-2021-4231)

- moment 是一個 JavaScript 日期庫，用於剖析、驗證、操作和格式化日期。據發現，受影響的 moment 版本使用了低效率剖析演算法。具體而言，在 moment 中使用 string-to-date 剖析 (更確切地說，是預設嘗試的 rfc2822 剖析) 處理特定輸入時，複雜性爲二的次方 (N^2)。使用者可能會發現，當輸入資料超過 10k 字元時，處理速度會明顯減慢。如果使用者將由使用者提供的字串傳遞給 moment 建構函式，而未經過例行長度檢查，就容易遭受 (Re)DoS 攻擊。此問題已在 2.29.4 版中修補，且該修補程式可套用至調整極少的所有受影響的版本。建議所有使用者進行升級。無法升級的使用者應考慮限制接受使用者輸入的日期長度。(CVE-2022-31129)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

更新受影響的套件。

另請參閱

http://www.nessus.org/u?13cc8e7f

http://www.nessus.org/u?15054117

https://access.redhat.com/security/updates/classification/#moderate

https://bugzilla.redhat.com/show_bug.cgi?id=1467648

https://bugzilla.redhat.com/show_bug.cgi?id=1600995

https://bugzilla.redhat.com/show_bug.cgi?id=1783271

https://bugzilla.redhat.com/show_bug.cgi?id=1794550

https://bugzilla.redhat.com/show_bug.cgi?id=1929760

https://bugzilla.redhat.com/show_bug.cgi?id=2109224

https://bugzilla.redhat.com/show_bug.cgi?id=1932764

https://bugzilla.redhat.com/show_bug.cgi?id=1937618

https://bugzilla.redhat.com/show_bug.cgi?id=1975689

https://bugzilla.redhat.com/show_bug.cgi?id=1991808

https://bugzilla.redhat.com/show_bug.cgi?id=2004175

https://bugzilla.redhat.com/show_bug.cgi?id=2016288

https://bugzilla.redhat.com/show_bug.cgi?id=2016949

https://bugzilla.redhat.com/show_bug.cgi?id=2024444

https://bugzilla.redhat.com/show_bug.cgi?id=2025815

https://bugzilla.redhat.com/show_bug.cgi?id=2028058

https://bugzilla.redhat.com/show_bug.cgi?id=2029714

https://bugzilla.redhat.com/show_bug.cgi?id=2036063

https://bugzilla.redhat.com/show_bug.cgi?id=2053347

https://bugzilla.redhat.com/show_bug.cgi?id=2053471

https://bugzilla.redhat.com/show_bug.cgi?id=2064260

https://bugzilla.redhat.com/show_bug.cgi?id=2064265

https://bugzilla.redhat.com/show_bug.cgi?id=2110290

https://bugzilla.redhat.com/show_bug.cgi?id=2111282

https://bugzilla.redhat.com/show_bug.cgi?id=2111364

https://bugzilla.redhat.com/show_bug.cgi?id=2111680

https://bugzilla.redhat.com/show_bug.cgi?id=2111751

https://bugzilla.redhat.com/show_bug.cgi?id=2112309

https://bugzilla.redhat.com/show_bug.cgi?id=2114835

https://bugzilla.redhat.com/show_bug.cgi?id=2120624

https://bugzilla.redhat.com/show_bug.cgi?id=2124441

https://bugzilla.redhat.com/show_bug.cgi?id=2127345

https://bugzilla.redhat.com/show_bug.cgi?id=2127926

https://bugzilla.redhat.com/show_bug.cgi?id=2067709

https://bugzilla.redhat.com/show_bug.cgi?id=2076709

https://bugzilla.redhat.com/show_bug.cgi?id=2080926

https://bugzilla.redhat.com/show_bug.cgi?id=2082666

https://bugzilla.redhat.com/show_bug.cgi?id=2092506

https://bugzilla.redhat.com/show_bug.cgi?id=2094052

https://bugzilla.redhat.com/show_bug.cgi?id=2097027

https://bugzilla.redhat.com/show_bug.cgi?id=2097187

https://bugzilla.redhat.com/show_bug.cgi?id=2105075

https://bugzilla.redhat.com/show_bug.cgi?id=2105950

https://bugzilla.redhat.com/show_bug.cgi?id=2106421

https://bugzilla.redhat.com/show_bug.cgi?id=2108228

https://bugzilla.redhat.com/show_bug.cgi?id=2108489

https://bugzilla.redhat.com/show_bug.cgi?id=2129861

https://bugzilla.redhat.com/show_bug.cgi?id=2132554

https://bugzilla.redhat.com/show_bug.cgi?id=2133341

https://bugzilla.redhat.com/show_bug.cgi?id=2133549

https://bugzilla.redhat.com/show_bug.cgi?id=2133802

https://bugzilla.redhat.com/show_bug.cgi?id=2136031

https://bugzilla.redhat.com/show_bug.cgi?id=2136304

https://bugzilla.redhat.com/show_bug.cgi?id=2136336

https://bugzilla.redhat.com/show_bug.cgi?id=2137596

https://bugzilla.redhat.com/show_bug.cgi?id=2138793

https://bugzilla.redhat.com/show_bug.cgi?id=2138794

https://bugzilla.redhat.com/show_bug.cgi?id=2138933

https://bugzilla.redhat.com/show_bug.cgi?id=2139694

https://bugzilla.redhat.com/show_bug.cgi?id=2139769

https://bugzilla.redhat.com/show_bug.cgi?id=2140074

https://bugzilla.redhat.com/show_bug.cgi?id=2140784

https://bugzilla.redhat.com/show_bug.cgi?id=2141110

https://bugzilla.redhat.com/show_bug.cgi?id=2142167

https://bugzilla.redhat.com/show_bug.cgi?id=2142431

https://bugzilla.redhat.com/show_bug.cgi?id=2143285

https://bugzilla.redhat.com/show_bug.cgi?id=2145104

https://bugzilla.redhat.com/show_bug.cgi?id=2146544

https://bugzilla.redhat.com/show_bug.cgi?id=2146546

https://bugzilla.redhat.com/show_bug.cgi?id=2147346

https://bugzilla.redhat.com/show_bug.cgi?id=2147348

https://bugzilla.redhat.com/show_bug.cgi?id=2149259

https://bugzilla.redhat.com/show_bug.cgi?id=2149415

https://bugzilla.redhat.com/show_bug.cgi?id=2149533

https://bugzilla.redhat.com/show_bug.cgi?id=2151189

https://bugzilla.redhat.com/show_bug.cgi?id=2152963

https://bugzilla.redhat.com/show_bug.cgi?id=2153196

https://bugzilla.redhat.com/show_bug.cgi?id=2153452

https://bugzilla.redhat.com/show_bug.cgi?id=2153533

https://bugzilla.redhat.com/show_bug.cgi?id=2153673

https://bugzilla.redhat.com/show_bug.cgi?id=2153726

https://bugzilla.redhat.com/show_bug.cgi?id=2158689

https://bugzilla.redhat.com/show_bug.cgi?id=2159294

https://bugzilla.redhat.com/show_bug.cgi?id=2159307

https://bugzilla.redhat.com/show_bug.cgi?id=2160598

https://bugzilla.redhat.com/show_bug.cgi?id=2161479

https://bugzilla.redhat.com/show_bug.cgi?id=2161483

https://bugzilla.redhat.com/show_bug.cgi?id=2163473

https://bugzilla.redhat.com/show_bug.cgi?id=2164327

https://bugzilla.redhat.com/show_bug.cgi?id=2168541

https://bugzilla.redhat.com/show_bug.cgi?id=2172791

https://bugzilla.redhat.com/show_bug.cgi?id=2175307

https://bugzilla.redhat.com/show_bug.cgi?id=2180110

https://bugzilla.redhat.com/show_bug.cgi?id=2180567

https://bugzilla.redhat.com/show_bug.cgi?id=2181055

https://bugzilla.redhat.com/show_bug.cgi?id=2182022

https://bugzilla.redhat.com/show_bug.cgi?id=2182035

https://bugzilla.redhat.com/show_bug.cgi?id=2182564

https://bugzilla.redhat.com/show_bug.cgi?id=2182613

https://bugzilla.redhat.com/show_bug.cgi?id=2184268

https://bugzilla.redhat.com/show_bug.cgi?id=2185588

https://bugzilla.redhat.com/show_bug.cgi?id=2185772

https://bugzilla.redhat.com/show_bug.cgi?id=2186095

https://bugzilla.redhat.com/show_bug.cgi?id=2186126

https://bugzilla.redhat.com/show_bug.cgi?id=2186472

https://bugzilla.redhat.com/show_bug.cgi?id=2186557

https://bugzilla.redhat.com/show_bug.cgi?id=2186738

https://bugzilla.redhat.com/show_bug.cgi?id=2186760

https://bugzilla.redhat.com/show_bug.cgi?id=2186774

https://bugzilla.redhat.com/show_bug.cgi?id=2187265

https://bugzilla.redhat.com/show_bug.cgi?id=2187394

https://bugzilla.redhat.com/show_bug.cgi?id=2187617

https://bugzilla.redhat.com/show_bug.cgi?id=2187659

https://bugzilla.redhat.com/show_bug.cgi?id=2188266

https://bugzilla.redhat.com/show_bug.cgi?id=2188460

https://bugzilla.redhat.com/show_bug.cgi?id=2189308

https://bugzilla.redhat.com/show_bug.cgi?id=2190412

https://bugzilla.redhat.com/show_bug.cgi?id=2196421

https://bugzilla.redhat.com/show_bug.cgi?id=2196920

https://bugzilla.redhat.com/show_bug.cgi?id=2203098

https://bugzilla.redhat.com/show_bug.cgi?id=2203160

https://bugzilla.redhat.com/show_bug.cgi?id=2203747

https://bugzilla.redhat.com/show_bug.cgi?id=2204479

https://bugzilla.redhat.com/show_bug.cgi?id=2207702

https://bugzilla.redhat.com/show_bug.cgi?id=2207718

https://bugzilla.redhat.com/show_bug.cgi?id=2209109

https://bugzilla.redhat.com/show_bug.cgi?id=2209300

https://bugzilla.redhat.com/show_bug.cgi?id=2209375

https://bugzilla.redhat.com/show_bug.cgi?id=2209970

https://bugzilla.redhat.com/show_bug.cgi?id=2210698

https://access.redhat.com/errata/RHSA-2023:3623

Plugin 詳細資訊

嚴重性: Medium

ID: 177348

檔案名稱: redhat-RHSA-2023-3623.nasl

版本: 1.1

類型: local

代理程式: unix

系列: Red Hat Local Security Checks

已發布: 2023/6/15

已更新: 2024/4/28

支援的感應器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 4.4

CVSS v2

風險因素: Low

基本分數: 3.5

時間分數: 2.7

媒介: CVSS2#AV:N/AC:M/Au:S/C:N/I:P/A:N

CVSS 評分資料來源: CVE-2021-4231

CVSS v3

風險因素: Medium

基本分數: 5.4

時間分數: 4.9

媒介: CVSS:3.0/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N

時間媒介: CVSS:3.0/E:P/RL:O/RC:C

弱點資訊

CPE: cpe:/o:redhat:enterprise_linux:9, p-cpe:/a:redhat:enterprise_linux:ceph, p-cpe:/a:redhat:enterprise_linux:ceph-base, p-cpe:/a:redhat:enterprise_linux:ceph-common, p-cpe:/a:redhat:enterprise_linux:ceph-fuse, p-cpe:/a:redhat:enterprise_linux:ceph-immutable-object-cache, p-cpe:/a:redhat:enterprise_linux:ceph-mib, p-cpe:/a:redhat:enterprise_linux:ceph-resource-agents, p-cpe:/a:redhat:enterprise_linux:ceph-selinux, p-cpe:/a:redhat:enterprise_linux:cephadm, p-cpe:/a:redhat:enterprise_linux:cephfs-top, p-cpe:/a:redhat:enterprise_linux:libcephfs-devel, p-cpe:/a:redhat:enterprise_linux:libcephfs2, p-cpe:/a:redhat:enterprise_linux:librados-devel, p-cpe:/a:redhat:enterprise_linux:librados2, p-cpe:/a:redhat:enterprise_linux:libradospp-devel, p-cpe:/a:redhat:enterprise_linux:libradosstriper1, p-cpe:/a:redhat:enterprise_linux:librbd-devel, p-cpe:/a:redhat:enterprise_linux:librbd1, p-cpe:/a:redhat:enterprise_linux:librgw-devel, p-cpe:/a:redhat:enterprise_linux:librgw2, p-cpe:/a:redhat:enterprise_linux:python3-ceph-argparse, p-cpe:/a:redhat:enterprise_linux:python3-ceph-common, p-cpe:/a:redhat:enterprise_linux:python3-cephfs, p-cpe:/a:redhat:enterprise_linux:python3-rados, p-cpe:/a:redhat:enterprise_linux:python3-rbd, p-cpe:/a:redhat:enterprise_linux:python3-rgw, p-cpe:/a:redhat:enterprise_linux:rbd-nbd

必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2023/6/15

弱點發布日期: 2022/5/26

參考資訊

CVE: CVE-2021-4231, CVE-2022-31129

CWE: 400, 79

RHSA: 2023:3623