偵測

Oracle Linux 8:ovirt-engine (ELSA-2024-12701)

medium Nessus Plugin ID 208037

語系:

概要

遠端 Oracle Linux 主機缺少安全性更新。

說明

遠端 Oracle Linux 8 主機上安裝的套件受到 ELSA-2024-12701 公告中提及的一個弱點影響。

 [4.4.10.7-1.0.33]
 - 修正外部提供者內容可觀察性

 [4.4.10.7-1.0.32]
 - 升級隨附的 jquery-ui 前端相依性

 [4.4.10.7-1.0.31]
 - 允許在無回應狀態下註冊憑證並延長非 Web 憑證的存留期

 [4.4.10.7-1.0.30]
 - 修正網路例外狀況處理和隔離流程邏輯。

 [4.4.10.7-1.0.29]
 - 修正管理事件表單電子郵件顯示

 [4.4.10.7-1.0.28]
 - 移除 Secure Skylake Server 中的 taa-no

 [4.4.10.7-1.0.27]
 - 將 jquery 更新至 3.6.0

 [4.4.10.7-1.0.26]
 - 檢查路徑遊走字元的地區設定

 [4.4.10.7-1.0.25]
 - 隱藏可列出目錄中的圖示目錄

 [4.4.10.7-1.0.24]
 - 修正了封裝 ova 的方式,其中 ovf 長度在編碼後發生變更

 [4.4.10.7-1.0.23]
 - 修正了在引擎設定期間完成 vm-console-proxy 和 ovn 憑證續約的問題

 [4.4.10.7-1.0.22]
 - 修正引擎 URL,以便 vmconsole 使用 https 通訊協定

 [4.4.10.7-1.0.21]
 - 修正了 apache-sshd-2.9 更新後的 SecureByteArrayOutputStream 類別路徑

 [4.4.10.7-1.0.20]
 - 等待迴圈裝置可用

 [4.4.10.7-1.0.19]
 - 清理 vm 模擬器上舊的 nvram 檔案,以更新至 uefi 安全開機

 [4.4.10.7-1.0.18]
 - 新增支援以使用 postgresql-jdbc-42.2.14-1 和 spring 架構 5.3.19
 - 清理 spec 檔案,以移除不需要或帶註解的行

 [4.4.10.7-1.0.17]
 - 將密碼加密從 md5 變更為 scram-sha-256 後,停止 ovirt-engine-dwh 服務並將 DwhCurrentlyRunning 設定為 0。

 [4.4.10.7-1.0.16]
 - 在 vm_ovf_generations 表格中插入資料的同時,納入來源為 NULL 的條件

 [4.4.10.7-1.0.15]
 - 修正以剖析 OvfReader 中採用大寫和駝峰拼寫的執行個體 ID

 [4.4.10.7-1.0.14]
 - 從上游 4.5 - https://gerrit.ovirt.org/c/ovirt-engine/+/116317/ 反向移植

 [4.4.10.7-1.0.13]
 - 移除上游已過時的 movirt

 [4.4.10.7-1.0.12]
 - 將 postgres 中的密碼加密類型從 md5 變更為 scram-sha-256

 [4.4.10.7-1.0.11]
 - 新增 NumOfPciExpressPorts 作為可設定的屬性

 [4.4.10.7-1.0.10]
 - 正向移植 - 對 Windows 11 和 Windows Server 2022 的支援

 [4.4.10.7-1.0.9]
 - 從 4.3.6.6-1.0.16 正向移植,已新增 Skylake-Server-noTSX-IBRS 和 Cascadelake-Server-noTSX CPU 類型

 [4.4.10.7-1.0.8]
 - 正向移植 - 修正 qxl 視訊

 [4.4.10.7-1.0.7]
 - 正向移植 - 修正 ova 匯入作業期間的 NPE

 [4.4.10.7-1.0.6]
 - 從 4.3 正向移植 - 當來源為 null 且儲存磁碟為區塊時處理 ova

 [4.4.10.7-1.0.5]
 - 從 4.3 正向移植 - 為範本移除不必要的名稱長度限制。

 [4.4.10.7-1.0.4]
 - 正向移植 - 將 hsts 回應標頭新增至 httpd conf

 [4.4.10.7-1.0.3]
 - 移除記憶體限制

 [4.4.10.7-1.0.2]
 - 修正作業系統偵測

 [4.4.10.7]
 - 升級版本至 4.4.10.7

 [4.4.10.6]
 - 升級版本至 4.4.10.6

 [4.4.10.5]
 - 升級版本至 4.4.10.5

 [4.4.10.4]
 - 升級版本至 4.4.10.4

 [4.4.10.3]
 - 升級版本至 4.4.10.3

 [4.4.10.2]
 - 升級版本至 4.4.10.2

 [4.4.10.1]
 - 升級版本至 4.4.10.1

 [4.4.10]
 - 升級版本至 4.4.10

 [4.4.9.2]
 - 升級版本至 4.4.9.2

 [4.4.9.1]
 - 升級版本至 4.4.9.1

 [4.4.9]
 - 升級版本至 4.4.9

 [4.4.8.4]
 - 升級版本至 4.4.8.4

 [4.4.8.3]
 - 升級版本至 4.4.8.3

 [4.4.8.2]
 - 升級版本至 4.4.8.2

 [4.4.8.1]
 - 升級版本至 4.4.8.1

 [4.4.8]
 - 升級版本至 4.4.8

 [4.4.7.6]
 - 升級版本至 4.4.7.6

 [4.4.7.5]
 - 升級版本至 4.4.7.5

 [4.4.7.4]
 - 升級版本至 4.4.7.4

 [4.4.7.3]
 - 升級版本至 4.4.7.3

 [4.4.7.2]
 - 升級版本至 4.4.7.2

 [4.4.7.1]
 - 升級版本至 4.4.7.1

 [4.4.7]
 - 升級版本至 4.4.7

 [4.4.6.6]
 - 升級版本至 4.4.6.6

 [4.4.6.5]
 - 升級版本至 4.4.6.5

 [4.4.6.4]
 - 升級版本至 4.4.6.4

 [4.4.6.3]
 - 升級版本至 4.4.6.3

 [4.4.6.2]
 - 升級版本至 4.4.6.2

 [4.4.6.1]
 - 升級版本至 4.4.6.1

 [4.4.6]
 - 升級版本至 4.4.6

 [4.4.5.8]
 - 升級版本至 4.4.5.8

 [4.4.5.7]
 - 升級版本至 4.4.5.7

 [4.4.5.6]
 - 升級版本至 4.4.5.6

 [4.4.5.5]
 - 升級版本至 4.4.5.5

 [4.4.5.4]
 - 升級版本至 4.4.5.4

 [4.4.5.3]
 - 升級版本至 4.4.5.3

 [4.4.5.2]
 - 升級版本至 4.4.5.2

 [4.4.5.1]
 - 升級版本至 4.4.5.1

 [4.4.5]
 - 升級版本至 4.4.5

 [4.4.4.5]
 - 升級版本至 4.4.4.5

 [4.4.4.4]
 - 升級版本至 4.4.4.4

 [4.4.4.3]
 - 升級版本至 4.4.4.3

 [4.4.4.2]
 - 升級版本至 4.4.4.2

 [4.4.4.1]
 - 升級版本至 4.4.4.1

 [4.4.4]
 - 升級版本至 4.4.4

 [4.4.3.11]
 - 升級版本至 4.4.3.11

 [4.4.3.10]
 - 升級版本至 4.4.3.10

 [4.4.3.9]
 - 升級版本至 4.4.3.9

 [4.4.3.8]
 - 升級版本至 4.4.3.8

 [4.4.3.7]
 - 升級版本至 4.4.3.7

 [4.4.3.6]
 - 升級版本至 4.4.3.6

 [4.4.3.5]
 - 升級版本至 4.4.3.5

 [4.4.3.4]
 - 升級版本至 4.4.3.4

 [4.4.3.3]
 - 升級版本至 4.4.3.3

 [4.4.3.2]
 - 升級版本至 4.4.3.2

 [4.4.3.1]
 - 升級版本至 4.4.3.1

 [4.4.3]
 - 升級版本至 4.4.3

 [4.4.2.2]
 - 升級版本至 4.4.2.2

 [4.4.2.1]
 - 升級版本至 4.4.2.1

 [4.4.2]
 - 升級版本至 4.4.2

 [4.4.1.8]
 - 升級版本至 4.4.1.8

 [4.4.1.7]
 - 升級版本至 4.4.1.7

 [4.4.1.6]
 - 升級版本至 4.4.1.6

 [4.4.1.5]
 - 升級版本至 4.4.1.5

 [4.4.1.4]
 - 升級版本至 4.4.1.4

 [4.4.1.3]
 - 升級版本至 4.4.1.3

 [4.4.1.2]
 - 升級版本至 4.4.1.2

 [4.4.1.1]
 - 升級版本至 4.4.1.1

 [4.4.1]
 - 升級版本至 4.4.1

 [4.4.0.3]
 - 升級版本至 4.4.0.3

 [4.4.0.2]
 - 升級版本至 4.4.0.2

 [4.4.0.1]
 - 升級版本至 4.4.0.1

 [4.4.0]
 - 升級版本至 4.4.0

 [4.3.2.1]
 - 升級版本至 4.3.2.1

 [4.3.2]
 - 升級版本至 4.3.2

 [4.3.1.1]
 - 升級版本至 4.3.1.1

 [4.3.1]
 - 升級版本至 4.3.1

 [4.3.0.4]
 - 升級版本至 4.3.0.4

 [4.3.0.3]
 - 升級版本至 4.3.0.3

 [4.3.0.2]
 - 升級版本至 4.3.0.2

 [4.3.0.1]
 - 升級版本至 4.3.0.1

 [4.3.0]
 - 升級版本至 4.3.0

 [4.2.8.2]
 - 升級版本至 4.2.8.2

 [4.2.8.1]
 - 升級版本至 4.2.8.1

 [4.2.8]
 - 升級版本至 4.2.8

 [4.2.7.3]
 - 升級版本至 4.2.7.3

 [4.2.7.2]
 - 升級版本至 4.2.7.2

 [4.2.7.1]
 - 升級版本至 4.2.7.1

 [4.2.7]
 - 升級版本至 4.2.7

 [4.2.6.4]
 - 升級版本至 4.2.6.4

 [4.2.6.3]
 - 升級版本至 4.2.6.3

 [4.2.6.2]
 - 升級版本至 4.2.6.2

 [4.2.6.1]
 - 升級版本至 4.2.6.1

 [4.2.6]
 - 升級版本至 4.2.6

 [4.2.5.2]
 - 升級版本至 4.2.5.2

 [4.2.5.1]
 - 升級版本至 4.2.5.1

 [4.2.5]
 - 升級版本至 4.2.5

 [4.2.4.5]
 - 升級版本至 4.2.4.5

 [4.2.4.4]
 - 升級版本至 4.2.4.4

 [4.2.4.3]
 - 升級版本至 4.2.4.3

 [4.2.4.2]
 - 升級版本至 4.2.4.2

 [4.2.4.1]
 - 升級版本至 4.2.4.1

 [4.2.4]
 - 升級版本至 4.2.4

 [4.2.3.3]
 - 升級版本至 4.2.3.3

 [4.2.3.2]
 - 升級版本至 4.2.3.2

 [4.2.3.1]
 - 升級版本至 4.2.3.1

 [4.2.3]
 - 升級版本至 4.2.3

 [4.2.2.6]
 - 升級版本至 4.2.2.6

 [4.2.2.5]
 - 升級版本至 4.2.2.5

 [4.2.2.4]
 - 升級版本至 4.2.2.4

 [4.2.2.3]
 - 升級版本至 4.2.2.3

 [4.2.2.2]
 - 升級版本至 4.2.2.2

 [4.2.2.1]
 - 升級版本至 4.2.2.1

 [4.2.2]
 - 升級版本至 4.2.2

 [4.2.1.4]
 - 升級版本至 4.2.1.4

 [4.2.1.3]
 - 升級版本至 4.2.1.3

 [4.2.1.2]
 - 升級版本至 4.2.1.2

 [4.2.1.1]
 - 升級版本至 4.2.1.1

 [4.2.1]
 - 升級版本至 4.2.1

 [4.2.0.2]
 - 升級版本至 4.2.0.2

 [4.2.0.1]
 - 升級版本至 4.2.0.1

 [4.2.0]
 - 升級版本至 4.2.0

 [4.1.0]
 - 為 ovirt-engine-dashboard 新增相依性。
 - 升級版本至 4.1.0

 [4.0.0]
 - 升級版本至 4.0.0
 - 已捨棄 Fedora < 22 和 EL < 7 支援

 [3.6.0]
 - 更新相依性並移除舊版提供程式/要求

 [3.3.0-1]
 - 升級版本至 3.3.0

 [3.2.0-1]
 - 升級版本至 3.2.0

 [3.1.0-3]
 - 已從此 git 存放庫中移除影像上傳程式、iso 上傳程式和記錄收集器。現已位於各自的 ovirt.org git 存放庫中。BZ#803240。

 [3.1.0-2]
 - ovirt-engine spec 檔案不包含之前用於 maven 套件的 BuildRequires 陳述式。因此,在 mock 環境中嘗試呼叫「mvn」二進位檔時,構建會因錯誤而失敗 - BZ#807761。

 [3.1.0-1]
 - 調整 Jboss AS 7.1 的程式碼

 [3.1.0-1]
 - 已將所有硬式編碼路徑移至巨集

 [3.1.0-1]
 - 初始版本
 - 已從 RHEVM spec 檔案複製

Tenable 已直接從 Oracle Linux 安全公告擷取前置描述區塊。

請注意,Nessus 並未測試此問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

更新受影響的套件。

另請參閱

https://linux.oracle.com/errata/ELSA-2024-12701.html

Plugin 詳細資訊

嚴重性: Medium

ID: 208037

檔案名稱: oraclelinux_ELSA-2024-12701.nasl

版本: 1.1

類型: local

代理程式: unix

已發布: 2024/10/2

已更新: 2024/10/2

支援的感應器: Frictionless Assessment Agent, Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 4.4

CVSS v2

風險因素: Medium

基本分數: 4.6

時間分數: 3.4

媒介: CVSS2#AV:N/AC:H/Au:M/C:C/I:N/A:N

CVSS 評分資料來源: CVE-2024-7259

CVSS v3

風險因素: Medium

基本分數: 4.4

時間分數: 3.9

媒介: CVSS:3.0/AV:N/AC:H/PR:H/UI:N/S:U/C:H/I:N/A:N

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:oracle:linux:ovirt-engine-backend, cpe:/o:oracle:linux:8, p-cpe:/a:oracle:linux:ovirt-engine-webadmin-portal, cpe:/a:oracle:linux:8::ovirt44, p-cpe:/a:oracle:linux:ovirt-engine-restapi, p-cpe:/a:oracle:linux:ovirt-engine-tools-backup, p-cpe:/a:oracle:linux:ovirt-engine-dbscripts, p-cpe:/a:oracle:linux:ovirt-engine-setup-plugin-imageio, p-cpe:/a:oracle:linux:ovirt-engine-health-check-bundler, p-cpe:/a:oracle:linux:ovirt-engine, p-cpe:/a:oracle:linux:ovirt-engine-websocket-proxy, p-cpe:/a:oracle:linux:ovirt-engine-tools, p-cpe:/a:oracle:linux:ovirt-engine-setup, p-cpe:/a:oracle:linux:ovirt-engine-vmconsole-proxy-helper, p-cpe:/a:oracle:linux:ovirt-engine-setup-base, p-cpe:/a:oracle:linux:ovirt-engine-setup-plugin-cinderlib, p-cpe:/a:oracle:linux:ovirt-engine-setup-plugin-ovirt-engine, p-cpe:/a:oracle:linux:ovirt-engine-setup-plugin-ovirt-engine-common, p-cpe:/a:oracle:linux:ovirt-engine-setup-plugin-vmconsole-proxy-helper, p-cpe:/a:oracle:linux:python3-ovirt-engine-lib, p-cpe:/a:oracle:linux:ovirt-engine-setup-plugin-websocket-proxy

必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2024/9/30

弱點發布日期: 2024/9/26

參考資訊

CVE: CVE-2024-7259