RHEL 7:Red Hat OpenStack Platform director (RHSA-2017:1242)

critical Nessus Plugin ID 210202

概要

遠端 Red Hat 主機缺少適用於 Red Hat OpenStack Platform director 的安全性更新。

說明

遠端 Redhat Enterprise Linux 7 主機已安裝受到一個弱點影響的套件,如 RHSA-2017:1242 公告中所提及。

根據 Red Hat OpenStack Platform,Red Hat OpenStack Platform director 提供的設施可用於部署和監控私有或公有基礎架構即服務 (IaaS) 雲端。

安全性修正:

* 在 Red Hat OpenStack Platform director 使用 TripleO 啟用 libvirtd 型 live-migration 時,發現一個設計缺陷問題。依預設 (透過 director) 部署 Libvirtd,接聽 0.0.0.0 (所有介面),無需驗證或加密。能夠與任何計算主機 IP 位址 (包括 127.0.0.1、其他回送介面位址,或在某些情況下可能會在管理介面之外洩漏的位址) 建立 TCP 連線的任何人,可利用此弱點開啟 libvirtd 執行個體的 virsh 工作階段,並取得虛擬機器執行個體的控制權,或可能接管主機。
(CVE-2017-2637)

如需有關此缺陷更多資訊的 KCS 文章,請參閱:
https://access.redhat.com/solutions/3022771

此問題是由 David Gurtner (Red Hat) 所發現。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意,Nessus 並未測試此問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

根據 RHSA-2017:1242 中的指引更新 RHEL Red Hat OpenStack Platform director 套件。

另請參閱

https://access.redhat.com/security/updates/classification/#important

https://access.redhat.com/solutions/3022771

https://bugzilla.redhat.com/show_bug.cgi?id=1416228

https://bugzilla.redhat.com/show_bug.cgi?id=1428017

https://bugzilla.redhat.com/show_bug.cgi?id=1428240

https://bugzilla.redhat.com/show_bug.cgi?id=1437016

https://bugzilla.redhat.com/show_bug.cgi?id=1441982

https://bugzilla.redhat.com/show_bug.cgi?id=1448062

http://www.nessus.org/u?e9f673ed

https://access.redhat.com/errata/RHSA-2017:1242

Plugin 詳細資訊

嚴重性: Critical

ID: 210202

檔案名稱: redhat-RHSA-2017-1242.nasl

版本: 1.1

類型: local

代理程式: unix

已發布: 2024/11/4

已更新: 2024/11/4

支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

風險資訊

VPR

風險因素: High

分數: 7.3

Vendor

Vendor Severity: Important

CVSS v2

風險因素: Critical

基本分數: 10

時間性分數: 7.4

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2017-2637

CVSS v3

風險因素: Critical

基本分數: 10

時間性分數: 8.7

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:redhat:enterprise_linux:openstack-nova-common, p-cpe:/a:redhat:enterprise_linux:openstack-tripleo-heat-templates, p-cpe:/a:redhat:enterprise_linux:openstack-nova-novncproxy, p-cpe:/a:redhat:enterprise_linux:openstack-nova-serialproxy, p-cpe:/a:redhat:enterprise_linux:puppet-tripleo, p-cpe:/a:redhat:enterprise_linux:openstack-nova-cells, p-cpe:/a:redhat:enterprise_linux:openstack-nova-scheduler, p-cpe:/a:redhat:enterprise_linux:openstack-nova-network, p-cpe:/a:redhat:enterprise_linux:openstack-nova-console, p-cpe:/a:redhat:enterprise_linux:openstack-tripleo-puppet-elements, p-cpe:/a:redhat:enterprise_linux:openstack-nova-spicehtml5proxy, p-cpe:/a:redhat:enterprise_linux:puppet-nova, p-cpe:/a:redhat:enterprise_linux:python-nova-tests, p-cpe:/a:redhat:enterprise_linux:python-nova, p-cpe:/a:redhat:enterprise_linux:openstack-tripleo-common, p-cpe:/a:redhat:enterprise_linux:openstack-nova-api, p-cpe:/a:redhat:enterprise_linux:openstack-nova-placement-api, p-cpe:/a:redhat:enterprise_linux:openstack-nova-compute, cpe:/o:redhat:enterprise_linux:7, p-cpe:/a:redhat:enterprise_linux:openstack-nova, p-cpe:/a:redhat:enterprise_linux:openstack-nova-conductor, p-cpe:/a:redhat:enterprise_linux:openstack-nova-cert, p-cpe:/a:redhat:enterprise_linux:openstack-nova-migration

必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2017/5/17

弱點發布日期: 2017/5/17

參考資訊

CVE: CVE-2017-2637

CWE: 306

RHSA: 2017:1242