偵測

Plugin

RHEL 8：Satellite 6.14.2 Async Security Update (重要) (RHSA-2024:0797)

critical Nessus Plugin ID 194396

語言:

概要

遠端 Red Hat 主機缺少一個或多個安全性更新。

說明

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2024:0797 公告中提及的多個弱點影響。

Red Hat Satellite 是一套系統管理解決方案，讓組織無須為其伺服器或其他用戶端系統提供公共網際網路存取，就可以設定和維護系統。可執行預先定義標準作業環境的佈建和組態管理。

安全性修正：
* CVE-2023-26049 (puppetserver)：引用值的 Cookie 剖析可從洩漏其他 Cookie 中的值
* CVE-2023-26141 (rubygem-sidekiq)：dashboard-charts 中發生拒絕服務 (DoS)
* CVE-2023-36479 (puppetserver)：不當將引號新增至 CgiServlet 中的使用者輸入
* CVE-2023-38545 (puppet-agent)：SOCKS5 proxy 交握中的堆積型緩衝區溢位。
* CVE-2023-40167 (puppetserver)：不當驗證 HTTP/1 content-length
* CVE-2023-40175 (rubygem-puma)：剖析區塊傳輸編碼內文和零長度 content-length 標頭時發生 HTTP 要求走私問題
* CVE-2023-4785 (rubygem-grpc)：檔案描述符號耗盡導致拒絕服務
* CVE-2023-0809、CVE-2023-28366、CVE-2023-3592 (mosquitto)：記憶體洩漏導致代理人無回應

此更新可修正下列錯誤：
2250347 - 'Sun, 11 Jun 2023 17:51:29 GMT' 無法在 java.time.format.DateTimeFormatter.parseResolved 的索引 0 處剖析 2254974 - satellite-convert2rhel-toolkit 包含 `/usr/bin/bash:
/usr/libexec/satellite-convert2rhel-appliance/action-install.sh 的最新 rpm 的安裝失敗：沒有此類檔案或目錄 ` 2255260 - 6.14 - satellite-convert2rhel-toolkit 屬於 Satellite 模組 2257321 - 要求 UEFI Kickstart Provisioning 處理命名慣例適用於格式 <parent_device>的 VLAN 標記介面。<vlan_id> 除了 vlan<vlan_id> 2257324 - 產生適用性工作失敗，並出現錯誤錯誤：在表格 katello_content_facet_errata 上插入或更新違反外部金鑰限制 katello_content_facet_errata_ca_id 2257326 - 在失敗的安裝報告中顯示失敗的資源 2257327 - 不含任何訊息的 Puppet 報告不會獲得來源 2257329 - 當 VLAN 名稱包含「大寫字母」時，主機註冊失敗，並出現錯誤「附加至」不能為空白 2257330 - 預設調整設定檔保留 httpd MaxClients 150，這會讓 httpd 產生警告 2257331 - 透過負載平衡器註冊主機造成 REX 不清楚要為 'registered_through' 選擇何種 capsule 2257332 - 當 Capsule 的位置未指派給系統管理員使用者時，註冊時找不到任何 Capsule 2257415 - 佈建 vm 主機失敗，並出現錯誤無法將 ISO 影像附加到執行個體 client.example.com 的 CDROM 磁碟機：InvalidPowerState：在目前的狀態 (開機) 下無法執行嘗試的作業。
2260525 - [改善] Capsule Sync 中的 RefreshRepos 步驟，重新整理 repos 以同步 2262131 - 無法從 gcr.io 同步程式庫/busybox

建議 Red Hat Satellite 使用者皆升級至這些更新版套件，這些套件可修正這些問題。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

更新受影響的套件。

另請參閱

https://access.redhat.com/security/updates/classification/#important

http://www.nessus.org/u?ae033dc0

http://www.nessus.org/u?faf16798

https://bugzilla.redhat.com/show_bug.cgi?id=2232729

https://bugzilla.redhat.com/show_bug.cgi?id=2236341

https://bugzilla.redhat.com/show_bug.cgi?id=2236882

https://bugzilla.redhat.com/show_bug.cgi?id=2239010

https://bugzilla.redhat.com/show_bug.cgi?id=2239017

https://bugzilla.redhat.com/show_bug.cgi?id=2239630

https://bugzilla.redhat.com/show_bug.cgi?id=2239634

https://bugzilla.redhat.com/show_bug.cgi?id=2241933

https://bugzilla.redhat.com/show_bug.cgi?id=2250347

https://bugzilla.redhat.com/show_bug.cgi?id=2254974

https://bugzilla.redhat.com/show_bug.cgi?id=2255260

https://bugzilla.redhat.com/show_bug.cgi?id=2257321

https://bugzilla.redhat.com/show_bug.cgi?id=2257324

https://bugzilla.redhat.com/show_bug.cgi?id=2257326

https://bugzilla.redhat.com/show_bug.cgi?id=2257327

https://bugzilla.redhat.com/show_bug.cgi?id=2257329

https://bugzilla.redhat.com/show_bug.cgi?id=2257330

https://bugzilla.redhat.com/show_bug.cgi?id=2257331

https://bugzilla.redhat.com/show_bug.cgi?id=2257332

https://bugzilla.redhat.com/show_bug.cgi?id=2257415

https://bugzilla.redhat.com/show_bug.cgi?id=2260525

https://bugzilla.redhat.com/show_bug.cgi?id=2262131

https://access.redhat.com/errata/RHSA-2024:0797

Plugin 詳細資訊

嚴重性: Critical

ID: 194396

檔案名稱: redhat-RHSA-2024-0797.nasl

版本: 1.6

類型: local

代理程式: unix

系列: Red Hat Local Security Checks

已發布: 2024/4/28

已更新: 2024/11/11

支援的感應器: Agentless Assessment, Continuous Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

風險資訊

VPR

風險因素: High

分數: 7.4

Vendor

Vendor Severity: Important

CVSS v2

風險因素: Critical

基本分數: 10

時間性分數: 7.8

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2023-40175

CVSS v3

風險因素: Critical

基本分數: 9.8

時間性分數: 8.8

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:P/RL:O/RC:C

CVSS v4

風險因素: Critical

Base Score: 9.3

Threat Score: 8.9

Threat Vector: CVSS:4.0/E:P

Vector: CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N

CVSS 評分資料來源: CVE-2023-4785

弱點資訊

CPE: p-cpe:/a:redhat:enterprise_linux:mosquitto, p-cpe:/a:redhat:enterprise_linux:puppetserver, p-cpe:/a:redhat:enterprise_linux:rubygem-sidekiq, p-cpe:/a:redhat:enterprise_linux:rubygem-puma, cpe:/o:redhat:enterprise_linux:8, p-cpe:/a:redhat:enterprise_linux:candlepin-selinux, p-cpe:/a:redhat:enterprise_linux:rubygem-grpc, p-cpe:/a:redhat:enterprise_linux:puppet-agent, p-cpe:/a:redhat:enterprise_linux:candlepin

必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2024/2/13

弱點發布日期: 2023/4/18

參考資訊

CVE: CVE-2023-0809, CVE-2023-26049, CVE-2023-26141, CVE-2023-28366, CVE-2023-3592, CVE-2023-36479, CVE-2023-38545, CVE-2023-40167, CVE-2023-40175, CVE-2023-4785

CWE: 119, 1286, 130, 149, 248, 400, 401, 444

RHSA: 2024:0797