RHCOS 4：OpenShift Container Platform 4.8.56 (RHSA-2023:0017)

high Nessus Plugin ID 189418

語言:

概要

遠端 Red Hat CoreOS 主機缺少一個或多個適用於 OpenShift Container Platform 4.8.56 的安全性更新。

說明

遠端 Red Hat Enterprise Linux CoreOS 4 主機上安裝的多個套件受到 RHSA-2023:0017 公告中提及的多個弱點影響。

- http2-server：無效的 HTTP/2 要求造成 DoS 弱點 (CVE-2022-2048)

- 函式庫：不受信任的使用者可在 Pipeline Shared Groovy Library 插件CVE-2022-29047中修改部分管線函式庫

- 外掛：透過 Pipeline 中隱含允許的平台 Groovy 檔案，沙盒繞過漏洞：
Groovy 插件（CVE-2022-30945）

- 外掛：腳本安全外掛中的 CSRF 漏洞（CVE-2022-30946）

- 插件：Mercurial SCM 插件可從控制器檔案系統CVE-2022-30948檢出（）

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

根據 RHSA-2023:0017 中的指引更新 RHCOS OpenShift Container Platform 4.8.56 套件。

另請參閱

http://www.nessus.org/u?7299f845

https://access.redhat.com/security/updates/classification/#important

https://access.redhat.com/errata/RHSA-2023:0017

https://bugzilla.redhat.com/show_bug.cgi?id=2074855

https://bugzilla.redhat.com/show_bug.cgi?id=2103548

https://bugzilla.redhat.com/show_bug.cgi?id=2103551

https://bugzilla.redhat.com/show_bug.cgi?id=2114755

https://bugzilla.redhat.com/show_bug.cgi?id=2116840

https://bugzilla.redhat.com/show_bug.cgi?id=2116952

https://bugzilla.redhat.com/show_bug.cgi?id=2119642

https://bugzilla.redhat.com/show_bug.cgi?id=2119643

https://bugzilla.redhat.com/show_bug.cgi?id=2119644

https://bugzilla.redhat.com/show_bug.cgi?id=2119645

https://bugzilla.redhat.com/show_bug.cgi?id=2119646

https://bugzilla.redhat.com/show_bug.cgi?id=2119647

https://bugzilla.redhat.com/show_bug.cgi?id=2119653

https://bugzilla.redhat.com/show_bug.cgi?id=2119656

https://bugzilla.redhat.com/show_bug.cgi?id=2119657

https://bugzilla.redhat.com/show_bug.cgi?id=2119658

Plugin 詳細資訊

嚴重性: High

ID: 189418

檔案名稱: rhcos-RHSA-2023-0017.nasl

版本: 1.1

類型: Local

代理程式: unix

系列: Red Hat Local Security Checks

已發布: 2024/1/24

已更新: 2026/5/4

支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus