偵測

Oracle Linux 8:pcs (ELSA-2024-2953)

high Nessus Plugin ID 198015

語言:

概要

遠端 Oracle Linux 主機缺少一個或多個安全性更新。

說明

遠端 Oracle Linux 8 主機中安裝的套件受到 ELSA-2024-2953 公告中提及的多個弱點影響。

 [0.10.18-2.0.1]
 - 將 HAM-logo.png 取代為通用標誌

 [0.10.18-2]
 - 已修正隨附相依性 rack 中的 CVE-2024-25126、CVE-2024-26141、CVE-2024-26146 解決:RHEL-26445、RHEL-26447、RHEL-26449

 [0.10.18-1]
 - 重定基底至最新來源 (請參閱 CHANGELOG.md) 解決:RHEL-7741

 [0.10.17-6]
 - 重定基底至最新的上游來源 (請參閱 CHANGELOG.md)
 - 移除新 pcs Web 介面的預覽 解決:RHEL-17280

 [0.10.17-5]
 - 重定基底至最新的上游來源 (請參閱 CHANGELOG.md) 解決:RHEL-7584、RHEL-7668、RHEL-7729、RHEL-7731、RHEL-7732、RHEL-7741、RHEL-7742、RHEL-7743、RHEL-7745 、RHEL-8467
 - 已加強權限設定,將隨附的 rubygem 設定為 755 或更嚴格的標準 解決:RHEL-7715

 [0.10.17-4]
 - 無變更,已修正新品質控製程序中的一個錯誤
 - 解決:RHEL-15218

 [0.10.17-3]
 - 無變更,測試新品質控製程序
 - 解決:RHEL-15218

 [0.10.17-2]
 - 擷取 tarball 時使用篩選器,以增強 Python 提供的安全性 (pcs 設定還原命令)
 - 不顯示命令 pcs 內容 [設定] --all 和 pcs 內容描述中的重複記錄
 - 解決:rhbz#2218841 rhbz#2219388

 [0.10.17-1]
 - 重定基底至最新的上游來源 (請參閱 CHANGELOG.md)
 - 已更新隨附的 rubygem:tilt、puma
 - 解決:rhbz#2112259 rhbz#2163439 rhbz#2166289

 [0.10.16-1]
 - 重定基底至最新的上游來源 (請參閱 CHANGELOG.md)
 - 已更新隨附的相依項:dacite
 - 已新增隨附的 rubygem:nio4r、puma
 - 已移除隨附的 rubygem:daemon、eventmachine、thin
 - 已更新隨附的 rubygem:backport、rack、rack-test、tilt
 - 解決:rhbz#1957591 rhbz#2022748 rhbz#2160555 rhbz#2163439 rhbz#2166289 rhbz#2166294 rhbz#2176490 rhbz#2178700 rhbz#2178707 rhbz#2179010 rhbz#2180378 rhbz#2189958

 [0.10.15-4]
 - 已修正叢集未執行時啟用/停用 sbd 的問題
 - 已新增 BuildRequires:pam - 構建期間需要進行 tier0 測試
 - 解決:rhbz#2166243

 [0.10.15-3]
 - 允許 stonith-watchdog-time 內容中的時間值
 - 由於許多代理程式無法正確使用,執行個體屬性的資源/stonith 代理程式自我驗證現在預設為停用
 - 已更新隨附的 rubygem:rack、rack-protection、sinatra
 - 已新增 ruby2_keywords 的授權
 - 解決:rhbz#2158804 rhbz#2159455

 [0.10.15-2]
 - 已新增省略驗證設定錯誤的資源發出警告
 - 已修正 pcs 資源設定命令中的 bool 和整數值顯示
 - 已更新隨附的 rubygem:ethon、json、rack-protection、sinatra
 - 解決:rhbz#2151166 rhbz#2151511

 [0.10.15-1]
 - 重定基底至最新的上游來源 (請參閱 CHANGELOG.md)
 - 已更新 Python 隨附的相依項 dateutil
 - 解決:rhbz#2112002 rhbz#2112263 rhbz#2112291 rhbz#2132582

 [0.10.14-6]
 - 重定基底至最新的上游來源 (請參閱 CHANGELOG.md)
 - 已更新 rubygem 隨附套件:mustermann、rack、rack-protection、rack-test、sinatra、tilt
 - 解決:rhbz#1816852 rhbz#1918527 rhbz#2112267 rhbz#2112291

 [0.10.14-4]
 - 已修正從 webui 啟用 sbd
 - 解決:rhbz#2117650

 [0.10.14-3]
 - 已修正 pcs quorum 裝置移除
 - 解決:rhbz#2115326

 [0.10.14-2]
 - 已修正 booth 票證模式值不區分大小寫的問題
 - 已修正 booth 同步檢查是否存在 /etc/booth
 - 解決:rhbz#1786964 rhbz#1791670

 [0.10.14-1]
 - 重定基底至最新的上游來源 (請參閱 CHANGELOG.md)
 - 已更新隨附的 rubygem:rack
 - 解決:rhbz#2059500 rhbz#2096787 rhbz#2097383 rhbz#2097391 rhbz#2097392 rhbz#2097393

 [0.10.13-1]
 - 重定基底至最新的上游來源 (請參閱 CHANGELOG.md)
 - 已更新 pcs-web-ui
 - 已更新隨附的 rubygem:backport、daemon、ethon ffi、json、ruby2_keywords、thin
 - 解決:rhbz#1730232 rhbz#1786964 rhbz#1791661 rhbz#1791670 rhbz#1874624 rhbz#1909904 rhbz#1950551 rhbz#1954099 rhbz#2019894 rhbz#2023845 rhbz#2059500 rhbz#2064805 rhbz#2068456

 [0.10.12-7]
 - 已更新隨附的 rubygem:sinatra、rack-protection
 - 解決:rhbz#2081332

 [0.10.12-6]
 - 已修正不符合 OCF 配置的處理代理程式
 - 解決:rhbz#2050274

 [0.10.12-5]
 - 已修正 snmp 用戶端
 - 解決:rhbz#2047983

 [0.10.12-4]
 - 已修正 web ui 中的叢集損毀
 - 已修正 web ui 中的 covscan 問題
 - 解決:rhbz#1970508

 [0.10.12-3]
 - 已修正「pcs resource move --autodelete」命令
 - 已修正移除無法使用的 fence-scsi 儲存裝置問題
 - 已修正 ocf linbit drdb 代理程式的 ocf 驗證
 - 已修正建立空白 cib 的問題
 - 已更新 pcs-web-ui
 - 解決:rhbz#1990784 rhbz#2022463 rhbz#2032997 rhbz#2036633

 [0.10.12-2]
 - 已修正無法取得代理程式中繼資料時出現的 rsc 更新命令
 - 已修正啟用 corosync-qdevice 的問題
 - 解決:rhbz#1384485 rhbz#2028902

 [0.10.12-1]
 - 重定基底至最新的上游來源 (請參閱 CHANGELOG.md)
 - 已更新 pcs-web-ui
 - 解決:rhbz#1552470 rhbz#1997011 rhbz#2017311 rhbz#2017312 rhbz#2024543 rhbz#2012128

 [0.10.11-2]
 - 重定基底至最新的上游來源 (請參閱 CHANGELOG.md)
 - 已移除「export PYTHONCOERCECLOCALE=0」
 - 解決:rhbz#1384485 rhbz#1936833 rhbz#1968088 rhbz#1990784 rhbz#2012128

 [0.10.11-1]
 - 重定基底至最新的上游來源 (請參閱 CHANGELOG.md)
 - 已更新 pcs-web-ui
 - 已啟用 wui 修補
 - 解決:rhbz#1533090 rhbz#1970508 rhbz#1997011 rhbz#2003066 rhbz#2003068 rhbz#2012128

 [0.10.10-2]
 - 已修正使用深度作業屬性建立資源的問題
 - 解決:rhbz#1998454

 [0.10.10-1]
 - 重定基底至最新的上游來源 (請參閱 CHANGELOG.md)
 - 已更新 pcs-web-ui
 - 解決:rhbz#1885293 rhbz#1847102 rhbz#1935594

 [0.10.9-1]
 - 重定基底至最新的上游來源 (請參閱 CHANGELOG.md)
 - 解決:rhbz#1432097 rhbz#1847102 rhbz#1935594 rhbz#1984901

 [0.10.8-4]
 - 重定基底至最新的上游來源 (請參閱 CHANGELOG.md)
 - 解決:rhbz#1759995 rhbz#1872378 rhbz#1935594

 [0.10.8-3]
 - 重定基底至最新的上游來源 (請參閱 CHANGELOG.md)
 - 控制變更
 - 解決:rhbz#1678273 rhbz#1690419 rhbz#1750240 rhbz#1759995 rhbz#1872378 rhbz#1909901 rhbz#1935594

 [0.10.8-2]
 - 重定基底至最新的上游來源 (請參閱 CHANGELOG.md)
 - 已更新 pcs-web-ui
 - 解決:rhbz#1285269 rhbz#1290830 rhbz#1720221 rhbz#1841019 rhbz#1854238 rhbz#1882291 rhbz#1885302 rhbz#1886342 rhbz#1896458 rhbz#1922996 rhbz#1927384 rhbz#1927394 rhbz#1930886 rhbz#1935594

 [0.10.8-1]
 - 重定基底至最新的上游來源 (請參閱 CHANGELOG.md)
 - 已更新 pcs-web-ui
 - 已更新 python 隨附的相依項:dacite、dataclasses
 - 解決:rhbz#1457314 rhbz#1619818 rhbz#1667066 rhbz#1762816 rhbz#1794062 rhbz#1845470 rhbz#1856397 rhbz#1877762 rhbz#1917286

 [0.10.7-3]
 - 重定基底至最新的上游來源 (請參閱 CHANGELOG.md)
 - 新增 BuildRequires:make
 - 解決:rhbz#1667061 rhbz#1667066 rhbz#1774143 rhbz#1885658

 [0.10.7-2]
 - 重定基底至最新的上游來源 (請參閱 CHANGELOG.md)
 - 已將 BuildRequires 從 git 變更為 git-core
 - 解決:rhbz#1869399 rhbz#1885658 rhbz#1896379

 [0.10.7-1]
 - 重定基底至最新的上游來源 (請參閱 CHANGELOG.md)
 - 已新增 python 隨附的相依項 dateutil
 - 已修正用於 ember、handelbars、jquery 和 jquery-ui 的虛擬隨附 provides
 - 解決:rhbz#1222691 rhbz#1741056 rhbz#1851335 rhbz#1862966 rhbz#1869399 rhbz#1873691 rhbz#1875301 rhbz#1883445 rhbz#1885658 rhbz#1885841

 [0.10.6-4]
 - 已修正因混合規則的資源和操作默認值引起的無效 CIB 錯誤
 - 已更新 pcs-web-ui
 - 解決:rhbz#1867516

 [0.10.6-3]
 - 已新增 如果使用者指定 on-fail=demote,則升級 CIB
 - 已修正二進位剝離檢查程式的 rpmdiff 問題
 - 已修正透過移除已標記的資源群組或複制來移除非空白標籤的問題
 - 解決:rhbz#1843079 rhbz#1857295

 [0.10.6-2]
 - 已新增適用於特定資源/作業類型的資源和作業預設值
 - 已新增 Requires/BuildRequires:python3-pyparsing
 - 新增 Requires:logrotate
 - 已修正資源和 stonith 文件
 - 已修正 rubygem 授權
 - 已修正 update_times()
 - 已更新 rubygem rack 至版本 2.2.3
 - 已移除 BuildRequires execstack (不需要)
 - 解決:rhbz#1805082 rhbz#1817547

 [0.10.6-1]
 - 重定基底至最新的上游來源 (請參閱 CHANGELOG.md)
 - 已新增 python 隨附的相依項:dacite、dataclasses
 - 新增隨附的 rubygem ruby2_keywords
 - 已更新 rubygem 隨附套件:backports、ethon、ffi、json、mustermann、rack、rack_protection、rack_test、sinatra、tilt
 - 已更新 pcs-web-ui
 - 已更新測試執行,在構建期間僅執行 tier0 測試
 - 已移除 tier1 測試所需的 BuildRequires,其已針對版本 (pacemaker-cli、fence_agents-*、fence_virt、booth-site) 移除
 - 解決:rhbz#1387358 rhbz#1684676 rhbz#1722970 rhbz#1778672 rhbz#1782553 rhbz#1790460 rhbz#1805082 rhbz#1810017 rhbz#1817547 rhbz#1830552 rhbz#1832973 rhbz#1833114 rhbz#1833506 rhbz#1838853 rhbz#1839637

 [0.10.4-6]
 - 已修正 python 和 ruby 程序之間的通訊
 - 解決:rhbz#1783106

 [0.10.4-5]
 - 已修正從 sbd 啟用文件至 sbd 手冊頁的連結
 - 已修正安全停用複制、群組、套件組合的問題
 - 已修正 sinatra 包裝函式效能問題
 - 已修正偵測隔離歷程記錄支援
 - 已修正 cookie 選項
 - 已更新「resource create ... master」的提示
 - 已更新控制測試執行、上游來源執行的煙霧測試
 - 解決:rhbz#1750427 rhbz#1781303 rhbz#1783106 rhbz#1793574

 [0.10.4-4]
 - 修正 pacemaker-2.0.3-4 的測試套件
 - 解決:rhbz#1792946

 [0.10.4-3]
 - 已在新 webUI 中新增基本資源檢視

Tenable 已直接從 Oracle Linux 安全公告擷取前置描述區塊。

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

更新受影響的 pcs 和/或 pcs-snmp 套件。

另請參閱

https://linux.oracle.com/errata/ELSA-2024-2953.html

Plugin 詳細資訊

嚴重性: High

ID: 198015

檔案名稱: oraclelinux_ELSA-2024-2953.nasl

版本: 1.3

類型: local

代理程式: unix

已發布: 2024/5/28

已更新: 2025/2/17

支援的感應器: Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus

風險資訊

VPR

風險因素: Medium

分數: 4.4

CVSS v2

風險因素: High

基本分數: 7.8

時間性分數: 6.1

媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C

CVSS 評分資料來源: CVE-2024-26146

CVSS v3

風險因素: High

基本分數: 7.5

時間性分數: 6.7

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

時間媒介: CVSS:3.0/E:P/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:oracle:linux:pcs, cpe:/a:oracle:linux:8::addons, p-cpe:/a:oracle:linux:pcs-snmp, cpe:/o:oracle:linux:8

必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2024/5/23

弱點發布日期: 2024/2/28

參考資訊

CVE: CVE-2024-25126, CVE-2024-26141, CVE-2024-26146