RHEL 7:Red Hat OpenStack Platform 12.0 director (RHSA-2018:2331)
high Nessus Plugin ID 194080
語系:
概要
遠端 Red Hat 主機缺少適用於 Red Hat OpenStack Platform 12.0 director 的安全性更新。說明
遠端 Redhat Enterprise Linux 7 主機上安裝的套件受到 RHSA-2018:2331 公告中提及的弱點影響。- memcached:UDP 伺服器支援允許偽造流量放大 DoS (CVE-2018-1000115)
請注意,Nessus 並未測試此問題,而是僅根據應用程式自我報告的版本號碼作出判斷。
解決方案
根據 RHSA-2018:2331 中的指引更新 RHEL Red Hat OpenStack Platform 12.0 director 套件。另請參閱
https://bugzilla.redhat.com/show_bug.cgi?id=1513497
https://bugzilla.redhat.com/show_bug.cgi?id=1513502
https://bugzilla.redhat.com/show_bug.cgi?id=1518605
https://bugzilla.redhat.com/show_bug.cgi?id=1518662
https://bugzilla.redhat.com/show_bug.cgi?id=1520453
https://bugzilla.redhat.com/show_bug.cgi?id=1527205
https://bugzilla.redhat.com/show_bug.cgi?id=1528632
https://bugzilla.redhat.com/show_bug.cgi?id=1533204
https://bugzilla.redhat.com/show_bug.cgi?id=1533271
https://bugzilla.redhat.com/show_bug.cgi?id=1533511
https://bugzilla.redhat.com/show_bug.cgi?id=1534442
https://bugzilla.redhat.com/show_bug.cgi?id=1537606
https://bugzilla.redhat.com/show_bug.cgi?id=1539961
https://bugzilla.redhat.com/show_bug.cgi?id=1547146
https://bugzilla.redhat.com/show_bug.cgi?id=1547539
https://bugzilla.redhat.com/show_bug.cgi?id=1549139
https://bugzilla.redhat.com/show_bug.cgi?id=1550934
https://bugzilla.redhat.com/show_bug.cgi?id=1551182
https://bugzilla.redhat.com/show_bug.cgi?id=1552759
https://bugzilla.redhat.com/show_bug.cgi?id=1556720
https://bugzilla.redhat.com/show_bug.cgi?id=1557328
https://bugzilla.redhat.com/show_bug.cgi?id=1558679
https://bugzilla.redhat.com/show_bug.cgi?id=1559151
https://bugzilla.redhat.com/show_bug.cgi?id=1559920
https://bugzilla.redhat.com/show_bug.cgi?id=1560937
https://bugzilla.redhat.com/show_bug.cgi?id=1562148
https://bugzilla.redhat.com/show_bug.cgi?id=1570147
https://bugzilla.redhat.com/show_bug.cgi?id=1571435
https://bugzilla.redhat.com/show_bug.cgi?id=1571646
https://bugzilla.redhat.com/show_bug.cgi?id=1571744
https://bugzilla.redhat.com/show_bug.cgi?id=1572353
https://bugzilla.redhat.com/show_bug.cgi?id=1572667
https://bugzilla.redhat.com/show_bug.cgi?id=1573583
https://bugzilla.redhat.com/show_bug.cgi?id=1573791
https://bugzilla.redhat.com/show_bug.cgi?id=1573808
https://bugzilla.redhat.com/show_bug.cgi?id=1576751
https://bugzilla.redhat.com/show_bug.cgi?id=1579023
https://bugzilla.redhat.com/show_bug.cgi?id=1582597
https://bugzilla.redhat.com/show_bug.cgi?id=1582645
https://bugzilla.redhat.com/show_bug.cgi?id=1583792
https://bugzilla.redhat.com/show_bug.cgi?id=1583858
https://bugzilla.redhat.com/show_bug.cgi?id=1584279
https://access.redhat.com/security/updates/classification/#moderate
http://www.nessus.org/u?3c016032
https://bugzilla.redhat.com/show_bug.cgi?id=1470033
https://bugzilla.redhat.com/show_bug.cgi?id=1477663
https://bugzilla.redhat.com/show_bug.cgi?id=1488058
https://bugzilla.redhat.com/show_bug.cgi?id=1502860
https://bugzilla.redhat.com/show_bug.cgi?id=1504052
https://bugzilla.redhat.com/show_bug.cgi?id=1506038
https://bugzilla.redhat.com/show_bug.cgi?id=1508867
https://bugzilla.redhat.com/show_bug.cgi?id=1511988
https://bugzilla.redhat.com/show_bug.cgi?id=1584374
https://bugzilla.redhat.com/show_bug.cgi?id=1584396
https://bugzilla.redhat.com/show_bug.cgi?id=1584403
https://bugzilla.redhat.com/show_bug.cgi?id=1584404
https://bugzilla.redhat.com/show_bug.cgi?id=1584411
https://bugzilla.redhat.com/show_bug.cgi?id=1584416
https://bugzilla.redhat.com/show_bug.cgi?id=1584417
https://bugzilla.redhat.com/show_bug.cgi?id=1584754
https://bugzilla.redhat.com/show_bug.cgi?id=1585189
https://bugzilla.redhat.com/show_bug.cgi?id=1585362
https://bugzilla.redhat.com/show_bug.cgi?id=1586155
https://bugzilla.redhat.com/show_bug.cgi?id=1589951
https://bugzilla.redhat.com/show_bug.cgi?id=1590030
https://bugzilla.redhat.com/show_bug.cgi?id=1590031
https://bugzilla.redhat.com/show_bug.cgi?id=1590033
https://bugzilla.redhat.com/show_bug.cgi?id=1590368
https://bugzilla.redhat.com/show_bug.cgi?id=1590586
https://bugzilla.redhat.com/show_bug.cgi?id=1590607
https://bugzilla.redhat.com/show_bug.cgi?id=1590612
https://bugzilla.redhat.com/show_bug.cgi?id=1590613
https://bugzilla.redhat.com/show_bug.cgi?id=1590953
https://bugzilla.redhat.com/show_bug.cgi?id=1591782
https://bugzilla.redhat.com/show_bug.cgi?id=1592418
https://bugzilla.redhat.com/show_bug.cgi?id=1592963
https://bugzilla.redhat.com/show_bug.cgi?id=1592967
https://bugzilla.redhat.com/show_bug.cgi?id=1596760
https://bugzilla.redhat.com/show_bug.cgi?id=1597313
https://bugzilla.redhat.com/show_bug.cgi?id=1597972
https://bugzilla.redhat.com/show_bug.cgi?id=1599410
https://bugzilla.redhat.com/show_bug.cgi?id=1599883
https://bugzilla.redhat.com/show_bug.cgi?id=1600038
https://bugzilla.redhat.com/show_bug.cgi?id=1601348
https://bugzilla.redhat.com/show_bug.cgi?id=1607143
https://bugzilla.redhat.com/show_bug.cgi?id=1608450
Plugin 詳細資訊
嚴重性: High
ID: 194080
檔案名稱: redhat-RHSA-2018-2331.nasl
版本: 1.1
類型: local
代理程式: unix
已發布: 2024/4/27
已更新: 2024/6/3
支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
風險資訊
VPR
風險因素: Medium
分數: 4.4
CVSS v2
風險因素: Medium
基本分數: 5
時間分數: 3.9
媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P
CVSS 評分資料來源: CVE-2018-1000115
CVSS v3
風險因素: High
基本分數: 7.5
時間分數: 6.7
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
時間媒介: CVSS:3.0/E:P/RL:O/RC:C
弱點資訊
CPE: p-cpe:/a:redhat:enterprise_linux:puppet-aodh, p-cpe:/a:redhat:enterprise_linux:openstack-tripleo-common-container-base, p-cpe:/a:redhat:enterprise_linux:python-novajoin, p-cpe:/a:redhat:enterprise_linux:puppet-manila, p-cpe:/a:redhat:enterprise_linux:openstack-tripleo-heat-templates, p-cpe:/a:redhat:enterprise_linux:puppet-ceilometer, p-cpe:/a:redhat:enterprise_linux:puppet-panko, p-cpe:/a:redhat:enterprise_linux:puppet-tripleo, p-cpe:/a:redhat:enterprise_linux:openstack-tripleo-common-devtools, p-cpe:/a:redhat:enterprise_linux:instack-undercloud, p-cpe:/a:redhat:enterprise_linux:puppet-heat, p-cpe:/a:redhat:enterprise_linux:puppet-ceph, p-cpe:/a:redhat:enterprise_linux:openstack-tripleo-puppet-elements, p-cpe:/a:redhat:enterprise_linux:puppet-nova, p-cpe:/a:redhat:enterprise_linux:puppet-cinder, p-cpe:/a:redhat:enterprise_linux:puppet-trove, p-cpe:/a:redhat:enterprise_linux:openstack-tripleo-image-elements, p-cpe:/a:redhat:enterprise_linux:python-os-brick, p-cpe:/a:redhat:enterprise_linux:python-tripleoclient, p-cpe:/a:redhat:enterprise_linux:openstack-tripleo-common, p-cpe:/a:redhat:enterprise_linux:os-net-config, p-cpe:/a:redhat:enterprise_linux:openstack-tripleo-common-containers, p-cpe:/a:redhat:enterprise_linux:puppet-mistral, p-cpe:/a:redhat:enterprise_linux:puppet-neutron, cpe:/o:redhat:enterprise_linux:7, p-cpe:/a:redhat:enterprise_linux:puppet-keystone, p-cpe:/a:redhat:enterprise_linux:puppet-ironic, p-cpe:/a:redhat:enterprise_linux:puppet-glance
必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2018/8/20
弱點發布日期: 2018/3/5
參考資訊
CVE: CVE-2018-1000115
RHSA: 2018:2331