RHEL 7:Red Hat Enterprise Linux OpenStack Platform Installer 更新 (重要) (RHSA-2015:0791)
critical Nessus Plugin ID 210222
語言:
概要
遠端 Red Hat 主機缺少安全性更新。說明
遠端 Redhat Enterprise Linux 7 主機已安裝受到一個弱點影響的套件,如 RHSA-2015:0791 公告中所提及。Red Hat Enterprise OpenStack Platform Installer 是一種部署管理工具。其提供 Web 使用者介面,可用來管理遠端系統的安裝和設定。變更部署是使用 Puppet 執行的。此外,還可提供動態主機設定通訊協定 (DHCP)、網域名稱系統 (DNS)、預先開機執行環境 (PXE) 和簡單檔案傳輸通訊協定 (TFTP) 服務。控制這些服務也可以佈建尚未安裝作業系統的實體系統。
據發現,openstack-puppet-modules 套件隨附的 puppet 資訊清單會以已知的預設密碼設定 pcsd 程序。如果未變更此密碼,且攻擊者能夠取得 pcsd 的存取權,則可能會以 root 身分執行 shell 命令。(CVE-2015-1842)
注意:此缺陷只會影響使用 HA 功能集部署的 Red Hat Enterprise Linux OpenStack Platform 安裝。
如需解決此瑕疵的其他資訊,請參閱:
https://access.redhat.com/articles/1396123
此問題是由 Red Hat 的 Alessandro Vozza 所發現。
除了上述問題之外,此更新也可解決多個錯誤,詳情請參閱〈參照〉一節中連結的 Red Hat Enterprise Linux OpenStack Platform 技術提示。
建議所有 Red Hat Enterprise Linux OpenStack Platform Installer 使用者皆升級至這些更新版套件,其可更正這些問題。
Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。
請注意,Nessus 並未測試此問題,而是僅依據應用程式自我報告的版本號碼作出判斷。
解決方案
更新受影響的套件。另請參閱
https://access.redhat.com/security/updates/classification/#important
http://www.nessus.org/u?fd99ec4e
https://access.redhat.com/articles/1396123
https://bugzilla.redhat.com/show_bug.cgi?id=1131584
https://bugzilla.redhat.com/show_bug.cgi?id=1179892
https://bugzilla.redhat.com/show_bug.cgi?id=1187815
https://bugzilla.redhat.com/show_bug.cgi?id=1188602
https://bugzilla.redhat.com/show_bug.cgi?id=1189921
https://bugzilla.redhat.com/show_bug.cgi?id=1190185
https://bugzilla.redhat.com/show_bug.cgi?id=1191519
https://bugzilla.redhat.com/show_bug.cgi?id=1192513
https://bugzilla.redhat.com/show_bug.cgi?id=1192862
https://bugzilla.redhat.com/show_bug.cgi?id=1192864
https://bugzilla.redhat.com/show_bug.cgi?id=1193582
https://bugzilla.redhat.com/show_bug.cgi?id=1194269
https://bugzilla.redhat.com/show_bug.cgi?id=1196310
https://bugzilla.redhat.com/show_bug.cgi?id=1198032
https://bugzilla.redhat.com/show_bug.cgi?id=1199266
https://bugzilla.redhat.com/show_bug.cgi?id=1199827
https://bugzilla.redhat.com/show_bug.cgi?id=1201363
https://bugzilla.redhat.com/show_bug.cgi?id=1201875
https://bugzilla.redhat.com/show_bug.cgi?id=1202464
https://bugzilla.redhat.com/show_bug.cgi?id=1204483
https://bugzilla.redhat.com/show_bug.cgi?id=1204647
https://bugzilla.redhat.com/show_bug.cgi?id=1207284
Plugin 詳細資訊
嚴重性: Critical
ID: 210222
檔案名稱: redhat-RHSA-2015-0791.nasl
版本: 1.1
類型: local
代理程式: unix
已發布: 2024/11/4
已更新: 2024/11/4
支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.9
Vendor
Vendor Severity: Important
CVSS v2
風險因素: Critical
基本分數: 10
時間性分數: 7.4
媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS 評分資料來源: CVE-2015-1842
CVSS v3
風險因素: Critical
基本分數: 9.8
時間性分數: 8.5
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
弱點資訊
CPE: p-cpe:/a:redhat:enterprise_linux:openstack-puppet-modules, p-cpe:/a:redhat:enterprise_linux:openstack-foreman-installer, cpe:/o:redhat:enterprise_linux:7, p-cpe:/a:redhat:enterprise_linux:foreman-proxy, p-cpe:/a:redhat:enterprise_linux:ruby193-rubygem-staypuft, p-cpe:/a:redhat:enterprise_linux:rhel-osp-installer, p-cpe:/a:redhat:enterprise_linux:rhel-osp-installer-client, p-cpe:/a:redhat:enterprise_linux:foreman-discovery-image, p-cpe:/a:redhat:enterprise_linux:ruby193-rubygem-staypuft-doc
必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2015/4/7
弱點發布日期: 2015/3/10
參考資訊
CVE: CVE-2015-1842