RHEL 6:openstack-neutron (RHSA-2014:0091)
medium Nessus Plugin ID 210217
語言:
概要
遠端 Red Hat 主機缺少安全性更新。說明
遠端 Redhat Enterprise Linux 6 主機已安裝受到一個弱點影響的套件,如 RHSA-2014:0091 公告中所提及。openstack-neutron 套件提供虛擬網路服務 Openstack Networking (neutron)。
據發現,OpenStack Networking 中的中繼資料代理程式在繫結至特定連接埠的裝置 ID 上遺漏授權檢查。遠端租用戶可猜測繫結至連接埠的執行個體 ID,並擷取另一個租用戶的中繼資料,進而導致資訊洩漏。
請注意,只有執行 neutron-metadata-agent 的 OpenStack Networking 設定會受到影響。 (CVE-2013-6419)
Red Hat 感謝 OpenStack 專案的 Jeremy Stanley 報告此問題。上游確認 VMware 的 Aaron Rosen 為原始報告者。
openstack-neutron 套件已升級至上游版本 2013.2.1,其中針對舊版提供數個錯誤修正和增強功能。最值得注意的修正和增強功能如下:
- 支援 Neutron API 中的多個背景工作。設定 neutron.conf 檔案中的「workers=」參數即可達到此目的。
- 針對 neutron 代理程式調整停機時間和報告間隔預設設定。
- 浮動 IP 位址穩定性已增強。
- 已修正 neutron-server 中的活動訊號相關鎖死問題。
(BZ#1045419)
此更新也可修正下列錯誤:
* 以 Red Hat Enterprise Linux 的 dnsmasq 版本執行 neutron-dhcp-agent 時,顯示不正確的警告。這表示系統會錯誤地警告使用者 Red Hat Enterprise Linux 的 dnsmasq 版本將無法搭配 neutron-dhcp-agent 使用。此警告已移除,且不會再記錄到 neutron-dhcp-agent 記錄檔。 (BZ#1040196)
* QPID 主題取用者重新連線邏輯 (在 v2 拓撲之下) 中存在一個錯誤,造成 qpidd 在重新啟動後使用格式錯誤的訂閱者位址,進而導致傳送至具有多個伺服器的主題的 RPC 要求最終被不正確地多點傳送至所有伺服器。此更新會移除處理 UUID 位址的特殊情況重新連線邏輯,進而避免錯誤地將多個訂閱建立至相同的 fanout 位址。QPID 代理人現在會在用戶端重新連線時,簡單地自動產生唯一的佇列名稱。 (BZ#1045067)
* 執行緒使用的 QPID 訊息因未處理的錯誤而以無訊息模式終止,因而導致該元件與系統的其餘部分隔離。
透過此更新,可透過確保使用執行緒不會因為未處理的錯誤而停止回應,以增強執行緒的錯誤應變能力。現已記錄該錯誤,且系統會重試消耗執行緒。 (BZ#1054249)
此外,此更新還新增了下列增強功能:
* 之前,連線至租用戶網路的執行個體會透過主控該網路虛擬路由器的 L3 代理程式,通過 SNAT 取得外部連線。在此版本中,新增了在虛擬伺服器上停用 SNAT/PAT 的功能,如此可確保租用戶網路子網路中的執行個體在通過外部網路時保留其 IP 位址。例如,如果 10.0.0.1 是 10.0.0.0/8 租用戶網路 R1 (將 10.0.0.0/8 子網路連線至 20.0.0.0/8 公用提供者網路的虛擬路由器) 中的執行個體,則您可以使用 'neutron router-gateway-set --disable-snat R1 public' 命令和任何來自 10.0.0.1 的流量 (其會轉送至提供者網路),會保留其 10.0.0.1 的實際來源 IP 位址。這是一種靈活實用的方法,可將執行個體直接連線至提供者網路,同時將其保留在租用戶網路中。(BZ#1046070)
建議所有 openstack-neutron 使用者皆升級至這些更新版套件,其可更正這些問題並新增這些增強功能。
Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。
請注意,Nessus 並未測試此問題,而是僅依據應用程式自我報告的版本號碼作出判斷。
解決方案
更新受影響的套件。另請參閱
https://access.redhat.com/security/updates/classification/#moderate
https://bugzilla.redhat.com/show_bug.cgi?id=1038737
https://bugzilla.redhat.com/show_bug.cgi?id=1039148
https://bugzilla.redhat.com/show_bug.cgi?id=1039528
https://bugzilla.redhat.com/show_bug.cgi?id=1040196
https://bugzilla.redhat.com/show_bug.cgi?id=1045067
https://bugzilla.redhat.com/show_bug.cgi?id=1046070
https://bugzilla.redhat.com/show_bug.cgi?id=1046087
https://bugzilla.redhat.com/show_bug.cgi?id=1054249
Plugin 詳細資訊
嚴重性: Medium
ID: 210217
檔案名稱: redhat-RHSA-2014-0091.nasl
版本: 1.1
類型: local
代理程式: unix
已發布: 2024/11/4
已更新: 2024/11/4
支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
風險資訊
VPR
風險因素: Low
分數: 1.4
Vendor
Vendor Severity: Moderate
CVSS v2
風險因素: Medium
基本分數: 5
時間性分數: 3.7
媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N
CVSS 評分資料來源: CVE-2013-6419
CVSS v3
風險因素: Medium
基本分數: 5.3
時間性分數: 4.6
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
弱點資訊
CPE: p-cpe:/a:redhat:enterprise_linux:openstack-neutron-nec, p-cpe:/a:redhat:enterprise_linux:openstack-neutron-linuxbridge, p-cpe:/a:redhat:enterprise_linux:openstack-neutron-metering-agent, p-cpe:/a:redhat:enterprise_linux:openstack-neutron-midonet, p-cpe:/a:redhat:enterprise_linux:openstack-neutron-cisco, p-cpe:/a:redhat:enterprise_linux:openstack-neutron-ml2, p-cpe:/a:redhat:enterprise_linux:openstack-neutron-plumgrid, p-cpe:/a:redhat:enterprise_linux:openstack-neutron-metaplugin, p-cpe:/a:redhat:enterprise_linux:openstack-neutron-hyperv, p-cpe:/a:redhat:enterprise_linux:openstack-neutron, p-cpe:/a:redhat:enterprise_linux:openstack-neutron-nicira, p-cpe:/a:redhat:enterprise_linux:openstack-neutron-brocade, p-cpe:/a:redhat:enterprise_linux:openstack-neutron-bigswitch, cpe:/o:redhat:enterprise_linux:6, p-cpe:/a:redhat:enterprise_linux:python-neutron, p-cpe:/a:redhat:enterprise_linux:openstack-neutron-openvswitch, p-cpe:/a:redhat:enterprise_linux:openstack-neutron-ryu, p-cpe:/a:redhat:enterprise_linux:openstack-neutron-mellanox, p-cpe:/a:redhat:enterprise_linux:openstack-neutron-vpn-agent
必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2014/1/22
弱點發布日期: 2013/12/11
參考資訊
CVE: CVE-2013-6419
RHSA: 2014:0091