RHEL 8/9:Red Hat Ceph Storage 7.1 (RHSA-2024:3925)
critical Nessus Plugin ID 200554
語言:
概要
遠端 Red Hat 主機缺少一個或多個安全性更新。說明
遠端 Redhat Enterprise Linux 8 / 9 主機上安裝的套件受到 RHSA-2024:3925 公告中提及的多個弱點影響。Red Hat Ceph Storage 是一個可擴充、開放式、軟體定義的儲存平台,結合了最穩定的 Ceph 儲存系統版本,並搭配 Ceph 管理平台、部署公用程式以及支援服務。
這些新套件包含多個增強功能、錯誤修正和已知問題。因空間所限,無法在此公告中記錄所有這些變更。如需這些重要變更的相關資訊,系統會將使用者導向到 Red Hat Ceph Storage 版本資訊:
https://access.redhat.com/documentation/en-us/red_hat_ceph_storage/7.1/html/release_notes/index
Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。
請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。
解決方案
更新受影響的套件。另請參閱
https://access.redhat.com/security/updates/classification/#critical
https://access.redhat.com/security/cve/CVE-2023-3128
https://access.redhat.com/security/cve/CVE-2023-49568
https://access.redhat.com/security/cve/CVE-2023-49569
https://access.redhat.com/security/cve/CVE-2023-4822
https://bugzilla.redhat.com/show_bug.cgi?id=1871333
https://bugzilla.redhat.com/show_bug.cgi?id=1954461
https://bugzilla.redhat.com/show_bug.cgi?id=1954463
https://bugzilla.redhat.com/show_bug.cgi?id=1995152
https://bugzilla.redhat.com/show_bug.cgi?id=2009599
https://bugzilla.redhat.com/show_bug.cgi?id=2029585
https://bugzilla.redhat.com/show_bug.cgi?id=2061627
https://bugzilla.redhat.com/show_bug.cgi?id=2068026
https://bugzilla.redhat.com/show_bug.cgi?id=2068030
https://bugzilla.redhat.com/show_bug.cgi?id=2079815
https://bugzilla.redhat.com/show_bug.cgi?id=2079897
https://bugzilla.redhat.com/show_bug.cgi?id=2089167
https://bugzilla.redhat.com/show_bug.cgi?id=2107014
https://bugzilla.redhat.com/show_bug.cgi?id=2112325
https://bugzilla.redhat.com/show_bug.cgi?id=2125107
https://bugzilla.redhat.com/show_bug.cgi?id=2130292
https://bugzilla.redhat.com/show_bug.cgi?id=2134786
https://bugzilla.redhat.com/show_bug.cgi?id=2136766
https://bugzilla.redhat.com/show_bug.cgi?id=2144472
https://bugzilla.redhat.com/show_bug.cgi?id=2148831
https://bugzilla.redhat.com/show_bug.cgi?id=2149450
https://bugzilla.redhat.com/show_bug.cgi?id=2153468
https://bugzilla.redhat.com/show_bug.cgi?id=2166576
https://bugzilla.redhat.com/show_bug.cgi?id=2172162
https://bugzilla.redhat.com/show_bug.cgi?id=2176297
https://bugzilla.redhat.com/show_bug.cgi?id=2185792
https://bugzilla.redhat.com/show_bug.cgi?id=2190366
https://bugzilla.redhat.com/show_bug.cgi?id=2207713
https://bugzilla.redhat.com/show_bug.cgi?id=2213626
https://bugzilla.redhat.com/show_bug.cgi?id=2213766
https://bugzilla.redhat.com/show_bug.cgi?id=2217499
https://bugzilla.redhat.com/show_bug.cgi?id=2227309
https://bugzilla.redhat.com/show_bug.cgi?id=2227314
https://bugzilla.redhat.com/show_bug.cgi?id=2233659
https://bugzilla.redhat.com/show_bug.cgi?id=2235753
https://bugzilla.redhat.com/show_bug.cgi?id=2237038
https://bugzilla.redhat.com/show_bug.cgi?id=2237574
https://bugzilla.redhat.com/show_bug.cgi?id=2238301
https://bugzilla.redhat.com/show_bug.cgi?id=2238537
https://bugzilla.redhat.com/show_bug.cgi?id=2238926
https://bugzilla.redhat.com/show_bug.cgi?id=2239726
https://bugzilla.redhat.com/show_bug.cgi?id=2240138
https://bugzilla.redhat.com/show_bug.cgi?id=2240583
https://bugzilla.redhat.com/show_bug.cgi?id=2241030
https://bugzilla.redhat.com/show_bug.cgi?id=2241056
https://bugzilla.redhat.com/show_bug.cgi?id=2241104
https://bugzilla.redhat.com/show_bug.cgi?id=2241165
https://bugzilla.redhat.com/show_bug.cgi?id=2242431
https://bugzilla.redhat.com/show_bug.cgi?id=2243105
https://bugzilla.redhat.com/show_bug.cgi?id=2243626
https://bugzilla.redhat.com/show_bug.cgi?id=2244417
https://bugzilla.redhat.com/show_bug.cgi?id=2245261
https://bugzilla.redhat.com/show_bug.cgi?id=2247074
https://bugzilla.redhat.com/show_bug.cgi?id=2247140
https://bugzilla.redhat.com/show_bug.cgi?id=2247183
https://bugzilla.redhat.com/show_bug.cgi?id=2247531
https://bugzilla.redhat.com/show_bug.cgi?id=2247586
https://bugzilla.redhat.com/show_bug.cgi?id=2247718
https://bugzilla.redhat.com/show_bug.cgi?id=2248639
https://bugzilla.redhat.com/show_bug.cgi?id=2248855
https://bugzilla.redhat.com/show_bug.cgi?id=2249003
https://bugzilla.redhat.com/show_bug.cgi?id=2249068
https://bugzilla.redhat.com/show_bug.cgi?id=2249518
https://bugzilla.redhat.com/show_bug.cgi?id=2249573
https://bugzilla.redhat.com/show_bug.cgi?id=2249651
https://bugzilla.redhat.com/show_bug.cgi?id=2249744
https://bugzilla.redhat.com/show_bug.cgi?id=2249812
https://bugzilla.redhat.com/show_bug.cgi?id=2251004
https://bugzilla.redhat.com/show_bug.cgi?id=2251192
https://bugzilla.redhat.com/show_bug.cgi?id=2252048
https://bugzilla.redhat.com/show_bug.cgi?id=2252396
https://bugzilla.redhat.com/show_bug.cgi?id=2253313
https://bugzilla.redhat.com/show_bug.cgi?id=2254121
https://bugzilla.redhat.com/show_bug.cgi?id=2254122
https://bugzilla.redhat.com/show_bug.cgi?id=2254125
https://bugzilla.redhat.com/show_bug.cgi?id=2254480
https://bugzilla.redhat.com/show_bug.cgi?id=2254582
https://bugzilla.redhat.com/show_bug.cgi?id=2255030
https://bugzilla.redhat.com/show_bug.cgi?id=2255255
https://bugzilla.redhat.com/show_bug.cgi?id=2255938
https://bugzilla.redhat.com/show_bug.cgi?id=2256560
https://bugzilla.redhat.com/show_bug.cgi?id=2256967
https://bugzilla.redhat.com/show_bug.cgi?id=2257978
https://bugzilla.redhat.com/show_bug.cgi?id=2258143
https://bugzilla.redhat.com/show_bug.cgi?id=2258165
https://bugzilla.redhat.com/show_bug.cgi?id=2258542
https://bugzilla.redhat.com/show_bug.cgi?id=2258879
https://bugzilla.redhat.com/show_bug.cgi?id=2258940
https://bugzilla.redhat.com/show_bug.cgi?id=2258951
https://bugzilla.redhat.com/show_bug.cgi?id=2258997
https://bugzilla.redhat.com/show_bug.cgi?id=2259179
https://bugzilla.redhat.com/show_bug.cgi?id=2259461
https://bugzilla.redhat.com/show_bug.cgi?id=2259938
https://bugzilla.redhat.com/show_bug.cgi?id=2260003
https://bugzilla.redhat.com/show_bug.cgi?id=2260835
https://bugzilla.redhat.com/show_bug.cgi?id=2261239
https://bugzilla.redhat.com/show_bug.cgi?id=2262094
https://bugzilla.redhat.com/show_bug.cgi?id=2262400
https://bugzilla.redhat.com/show_bug.cgi?id=2262469
https://bugzilla.redhat.com/show_bug.cgi?id=2262650
https://bugzilla.redhat.com/show_bug.cgi?id=2262741
https://bugzilla.redhat.com/show_bug.cgi?id=2262919
https://bugzilla.redhat.com/show_bug.cgi?id=2262984
https://bugzilla.redhat.com/show_bug.cgi?id=2263813
https://bugzilla.redhat.com/show_bug.cgi?id=2263898
https://bugzilla.redhat.com/show_bug.cgi?id=2263990
https://bugzilla.redhat.com/show_bug.cgi?id=2264141
https://bugzilla.redhat.com/show_bug.cgi?id=2264142
https://bugzilla.redhat.com/show_bug.cgi?id=2264145
https://bugzilla.redhat.com/show_bug.cgi?id=2264158
https://bugzilla.redhat.com/show_bug.cgi?id=2264168
https://bugzilla.redhat.com/show_bug.cgi?id=2264177
https://bugzilla.redhat.com/show_bug.cgi?id=2264212
https://bugzilla.redhat.com/show_bug.cgi?id=2264213
https://bugzilla.redhat.com/show_bug.cgi?id=2264222
https://bugzilla.redhat.com/show_bug.cgi?id=2264348
https://bugzilla.redhat.com/show_bug.cgi?id=2264812
https://bugzilla.redhat.com/show_bug.cgi?id=2264836
https://bugzilla.redhat.com/show_bug.cgi?id=2265059
https://bugzilla.redhat.com/show_bug.cgi?id=2265148
https://bugzilla.redhat.com/show_bug.cgi?id=2265262
https://bugzilla.redhat.com/show_bug.cgi?id=2265322
https://bugzilla.redhat.com/show_bug.cgi?id=2265415
https://bugzilla.redhat.com/show_bug.cgi?id=2265558
https://bugzilla.redhat.com/show_bug.cgi?id=2265574
https://bugzilla.redhat.com/show_bug.cgi?id=2265890
https://bugzilla.redhat.com/show_bug.cgi?id=2265994
https://bugzilla.redhat.com/show_bug.cgi?id=2266020
https://bugzilla.redhat.com/show_bug.cgi?id=2266092
https://bugzilla.redhat.com/show_bug.cgi?id=2266223
https://bugzilla.redhat.com/show_bug.cgi?id=2266227
https://bugzilla.redhat.com/show_bug.cgi?id=2266248
https://bugzilla.redhat.com/show_bug.cgi?id=2266256
https://bugzilla.redhat.com/show_bug.cgi?id=2266411
https://bugzilla.redhat.com/show_bug.cgi?id=2266529
https://bugzilla.redhat.com/show_bug.cgi?id=2266530
https://bugzilla.redhat.com/show_bug.cgi?id=2266579
https://bugzilla.redhat.com/show_bug.cgi?id=2267040
https://bugzilla.redhat.com/show_bug.cgi?id=2267624
https://bugzilla.redhat.com/show_bug.cgi?id=2267625
https://bugzilla.redhat.com/show_bug.cgi?id=2267715
https://bugzilla.redhat.com/show_bug.cgi?id=2267763
https://bugzilla.redhat.com/show_bug.cgi?id=2267814
https://bugzilla.redhat.com/show_bug.cgi?id=2267957
https://bugzilla.redhat.com/show_bug.cgi?id=2268036
https://bugzilla.redhat.com/show_bug.cgi?id=2268039
https://bugzilla.redhat.com/show_bug.cgi?id=2268040
https://bugzilla.redhat.com/show_bug.cgi?id=2268059
https://bugzilla.redhat.com/show_bug.cgi?id=2268414
https://bugzilla.redhat.com/show_bug.cgi?id=2268560
https://bugzilla.redhat.com/show_bug.cgi?id=2268567
https://bugzilla.redhat.com/show_bug.cgi?id=2268996
https://bugzilla.redhat.com/show_bug.cgi?id=2269038
https://bugzilla.redhat.com/show_bug.cgi?id=2269321
https://bugzilla.redhat.com/show_bug.cgi?id=2269337
https://bugzilla.redhat.com/show_bug.cgi?id=2269347
https://bugzilla.redhat.com/show_bug.cgi?id=2269374
https://bugzilla.redhat.com/show_bug.cgi?id=2269381
https://bugzilla.redhat.com/show_bug.cgi?id=2269526
https://bugzilla.redhat.com/show_bug.cgi?id=2269662
https://bugzilla.redhat.com/show_bug.cgi?id=2269664
https://bugzilla.redhat.com/show_bug.cgi?id=2269687
https://bugzilla.redhat.com/show_bug.cgi?id=2270211
https://bugzilla.redhat.com/show_bug.cgi?id=2270237
https://bugzilla.redhat.com/show_bug.cgi?id=2270245
https://bugzilla.redhat.com/show_bug.cgi?id=2270334
https://bugzilla.redhat.com/show_bug.cgi?id=2270402
https://bugzilla.redhat.com/show_bug.cgi?id=2270442
https://bugzilla.redhat.com/show_bug.cgi?id=2270625
https://bugzilla.redhat.com/show_bug.cgi?id=2270645
https://bugzilla.redhat.com/show_bug.cgi?id=2270656
https://bugzilla.redhat.com/show_bug.cgi?id=2270785
https://bugzilla.redhat.com/show_bug.cgi?id=2271096
https://bugzilla.redhat.com/show_bug.cgi?id=2271110
https://bugzilla.redhat.com/show_bug.cgi?id=2271135
https://bugzilla.redhat.com/show_bug.cgi?id=2271399
https://bugzilla.redhat.com/show_bug.cgi?id=2271806
https://bugzilla.redhat.com/show_bug.cgi?id=2271835
https://bugzilla.redhat.com/show_bug.cgi?id=2271938
https://bugzilla.redhat.com/show_bug.cgi?id=2272031
https://bugzilla.redhat.com/show_bug.cgi?id=2272038
https://bugzilla.redhat.com/show_bug.cgi?id=2272157
https://bugzilla.redhat.com/show_bug.cgi?id=2272437
https://bugzilla.redhat.com/show_bug.cgi?id=2272468
https://bugzilla.redhat.com/show_bug.cgi?id=2272621
https://bugzilla.redhat.com/show_bug.cgi?id=2272622
https://bugzilla.redhat.com/show_bug.cgi?id=2272632
https://bugzilla.redhat.com/show_bug.cgi?id=2272647
https://bugzilla.redhat.com/show_bug.cgi?id=2272661
https://bugzilla.redhat.com/show_bug.cgi?id=2272662
https://bugzilla.redhat.com/show_bug.cgi?id=2272979
https://bugzilla.redhat.com/show_bug.cgi?id=2273000
https://bugzilla.redhat.com/show_bug.cgi?id=2273608
https://bugzilla.redhat.com/show_bug.cgi?id=2273693
https://bugzilla.redhat.com/show_bug.cgi?id=2273836
https://bugzilla.redhat.com/show_bug.cgi?id=2273837
https://bugzilla.redhat.com/show_bug.cgi?id=2273927
https://bugzilla.redhat.com/show_bug.cgi?id=2273935
https://bugzilla.redhat.com/show_bug.cgi?id=2273936
https://bugzilla.redhat.com/show_bug.cgi?id=2273938
https://bugzilla.redhat.com/show_bug.cgi?id=2274305
https://bugzilla.redhat.com/show_bug.cgi?id=2274703
https://bugzilla.redhat.com/show_bug.cgi?id=2274704
https://bugzilla.redhat.com/show_bug.cgi?id=2275103
https://bugzilla.redhat.com/show_bug.cgi?id=2275323
https://bugzilla.redhat.com/show_bug.cgi?id=2275459
https://bugzilla.redhat.com/show_bug.cgi?id=2275463
https://bugzilla.redhat.com/show_bug.cgi?id=2275506
https://bugzilla.redhat.com/show_bug.cgi?id=2275861
https://bugzilla.redhat.com/show_bug.cgi?id=2276031
https://bugzilla.redhat.com/show_bug.cgi?id=2276034
https://bugzilla.redhat.com/show_bug.cgi?id=2276038
https://bugzilla.redhat.com/show_bug.cgi?id=2276340
https://bugzilla.redhat.com/show_bug.cgi?id=2276361
https://bugzilla.redhat.com/show_bug.cgi?id=2276379
https://bugzilla.redhat.com/show_bug.cgi?id=2276498
https://bugzilla.redhat.com/show_bug.cgi?id=2276636
https://bugzilla.redhat.com/show_bug.cgi?id=2276900
https://bugzilla.redhat.com/show_bug.cgi?id=2276989
https://bugzilla.redhat.com/show_bug.cgi?id=2277099
https://bugzilla.redhat.com/show_bug.cgi?id=2277143
https://bugzilla.redhat.com/show_bug.cgi?id=2277692
https://bugzilla.redhat.com/show_bug.cgi?id=2277699
https://bugzilla.redhat.com/show_bug.cgi?id=2277830
https://bugzilla.redhat.com/show_bug.cgi?id=2277944
https://bugzilla.redhat.com/show_bug.cgi?id=2277945
https://bugzilla.redhat.com/show_bug.cgi?id=2277947
https://bugzilla.redhat.com/show_bug.cgi?id=2278166
https://bugzilla.redhat.com/show_bug.cgi?id=2278326
https://bugzilla.redhat.com/show_bug.cgi?id=2278778
https://bugzilla.redhat.com/show_bug.cgi?id=2279339
https://bugzilla.redhat.com/show_bug.cgi?id=2279352
https://bugzilla.redhat.com/show_bug.cgi?id=2279461
https://bugzilla.redhat.com/show_bug.cgi?id=2279530
https://bugzilla.redhat.com/show_bug.cgi?id=2279607
https://bugzilla.redhat.com/show_bug.cgi?id=2279862
https://bugzilla.redhat.com/show_bug.cgi?id=2280205
https://bugzilla.redhat.com/show_bug.cgi?id=2280332
https://bugzilla.redhat.com/show_bug.cgi?id=2280742
https://bugzilla.redhat.com/show_bug.cgi?id=2280954
https://bugzilla.redhat.com/show_bug.cgi?id=2281465
https://bugzilla.redhat.com/show_bug.cgi?id=2281471
https://bugzilla.redhat.com/show_bug.cgi?id=2282364
https://bugzilla.redhat.com/show_bug.cgi?id=2282533
https://bugzilla.redhat.com/show_bug.cgi?id=2283630
Plugin 詳細資訊
嚴重性: Critical
ID: 200554
檔案名稱: redhat-RHSA-2024-3925.nasl
版本: 1.2
類型: local
代理程式: unix
已發布: 2024/6/14
已更新: 2024/11/7
支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.7
Vendor
Vendor Severity: Critical
CVSS v2
風險因素: Critical
基本分數: 10
時間性分數: 7.4
媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS 評分資料來源: CVE-2023-49569
CVSS v3
風險因素: Critical
基本分數: 9.8
時間性分數: 8.5
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
弱點資訊
CPE: p-cpe:/a:redhat:enterprise_linux:cephadm, p-cpe:/a:redhat:enterprise_linux:python3-ceph-common, p-cpe:/a:redhat:enterprise_linux:ceph-fuse, p-cpe:/a:redhat:enterprise_linux:ceph-selinux, p-cpe:/a:redhat:enterprise_linux:libunwind, p-cpe:/a:redhat:enterprise_linux:ceph-immutable-object-cache, p-cpe:/a:redhat:enterprise_linux:python3-rgw, p-cpe:/a:redhat:enterprise_linux:libcephfs-devel, p-cpe:/a:redhat:enterprise_linux:python3-rbd, p-cpe:/a:redhat:enterprise_linux:ceph-resource-agents, p-cpe:/a:redhat:enterprise_linux:thrift, p-cpe:/a:redhat:enterprise_linux:librgw2, p-cpe:/a:redhat:enterprise_linux:gperftools, p-cpe:/a:redhat:enterprise_linux:librbd1, p-cpe:/a:redhat:enterprise_linux:cephadm-ansible, p-cpe:/a:redhat:enterprise_linux:ceph-common, p-cpe:/a:redhat:enterprise_linux:librados2, p-cpe:/a:redhat:enterprise_linux:libradospp-devel, p-cpe:/a:redhat:enterprise_linux:rbd-nbd, p-cpe:/a:redhat:enterprise_linux:librgw-devel, cpe:/o:redhat:enterprise_linux:8, p-cpe:/a:redhat:enterprise_linux:python3-ceph-argparse, cpe:/o:redhat:enterprise_linux:9, p-cpe:/a:redhat:enterprise_linux:oath-toolkit, p-cpe:/a:redhat:enterprise_linux:ceph-mib, p-cpe:/a:redhat:enterprise_linux:librbd-devel, p-cpe:/a:redhat:enterprise_linux:liboath, p-cpe:/a:redhat:enterprise_linux:ceph-base, p-cpe:/a:redhat:enterprise_linux:python3-cephfs, p-cpe:/a:redhat:enterprise_linux:python3-rados, p-cpe:/a:redhat:enterprise_linux:librados-devel, p-cpe:/a:redhat:enterprise_linux:gperftools-libs, p-cpe:/a:redhat:enterprise_linux:libcephfs2, p-cpe:/a:redhat:enterprise_linux:libradosstriper1, p-cpe:/a:redhat:enterprise_linux:cephfs-top, p-cpe:/a:redhat:enterprise_linux:ceph
必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2024/6/14
弱點發布日期: 2023/6/22
參考資訊
CVE: CVE-2023-3128, CVE-2023-4822, CVE-2023-49568, CVE-2023-49569