RHEL 7:CFME 5.8.0 (RHSA-2017:1367)
high Nessus Plugin ID 233295
語言:
概要
遠端 Red Hat 主機缺少一個或多個安全性更新。說明
遠端 Redhat Enterprise Linux 7 主機已安裝受到多個弱點影響的套件,如 RHSA-2017:1367 公告中所提及。Red Hat CloudForms Management Engine 提供因應管理虛擬環境挑戰所需的深入見解、控制機制及自動化服務。CloudForms Management Engine 建置在 Ruby on Rails 上,後者是一個適用於 Web 應用程式開發的模型檢視控制器 (MVC) 架構。Action Pack 可實作控制器和檢視元件。
安全性修正:
* CloudForms 包含 Web 伺服器的預設 SSL/TLS 憑證。此憑證會在安裝時取代,不過,如果攻擊者能夠在安裝新憑證時對系統管理員進行攔截式攻擊,則攻擊者可取得上傳的私密金鑰複本,以便日後發動攻擊。
(CVE-2016-4457)
* 據發現,使用自訂 CA 並與 Red Hat Virtualization (RHEV) 和 OpenShift 通訊時,CloudForms 不會驗證伺服器主機名稱是否與憑證中的網域名稱相符。
攻擊者可藉此偽造 RHEV 或 OpenShift 系統,並可能從 CloudForms 擷取敏感資訊。(CVE-2017-2639)
CVE-2016-4457 問題是由 Simon Lukasik (Red Hat) 發現。
其他變更:
此更新亦可修復數個錯誤,並新增數個增強功能。這些變更的說明文件可從〈參照〉一節中的「技術提示」文件連結中取得。
Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。
請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。
解決方案
更新受影響的套件。另請參閱
https://bugzilla.redhat.com/show_bug.cgi?id=1401487
https://bugzilla.redhat.com/show_bug.cgi?id=1401881
https://bugzilla.redhat.com/show_bug.cgi?id=1402818
https://bugzilla.redhat.com/show_bug.cgi?id=1402823
https://bugzilla.redhat.com/show_bug.cgi?id=1403152
https://bugzilla.redhat.com/show_bug.cgi?id=1403213
https://bugzilla.redhat.com/show_bug.cgi?id=1403775
https://bugzilla.redhat.com/show_bug.cgi?id=1404273
https://bugzilla.redhat.com/show_bug.cgi?id=1405178
https://bugzilla.redhat.com/show_bug.cgi?id=1406945
https://bugzilla.redhat.com/show_bug.cgi?id=1409791
https://bugzilla.redhat.com/show_bug.cgi?id=1410802
https://bugzilla.redhat.com/show_bug.cgi?id=1410910
https://bugzilla.redhat.com/show_bug.cgi?id=1411112
https://bugzilla.redhat.com/show_bug.cgi?id=1412043
https://bugzilla.redhat.com/show_bug.cgi?id=1412573
https://bugzilla.redhat.com/show_bug.cgi?id=1414480
https://bugzilla.redhat.com/show_bug.cgi?id=1414672
https://bugzilla.redhat.com/show_bug.cgi?id=1414845
https://bugzilla.redhat.com/show_bug.cgi?id=1414852
https://bugzilla.redhat.com/show_bug.cgi?id=1414881
https://bugzilla.redhat.com/show_bug.cgi?id=1415919
https://bugzilla.redhat.com/show_bug.cgi?id=1415934
https://bugzilla.redhat.com/show_bug.cgi?id=1416146
https://bugzilla.redhat.com/show_bug.cgi?id=1417267
https://bugzilla.redhat.com/show_bug.cgi?id=1417772
https://bugzilla.redhat.com/show_bug.cgi?id=1417774
https://bugzilla.redhat.com/show_bug.cgi?id=1418708
https://bugzilla.redhat.com/show_bug.cgi?id=1420824
https://bugzilla.redhat.com/show_bug.cgi?id=1420934
https://bugzilla.redhat.com/show_bug.cgi?id=1421182
https://bugzilla.redhat.com/show_bug.cgi?id=1421706
https://bugzilla.redhat.com/show_bug.cgi?id=1422384
https://bugzilla.redhat.com/show_bug.cgi?id=1422449
https://bugzilla.redhat.com/show_bug.cgi?id=1422584
https://bugzilla.redhat.com/show_bug.cgi?id=1422807
https://bugzilla.redhat.com/show_bug.cgi?id=1422996
https://bugzilla.redhat.com/show_bug.cgi?id=1423450
https://bugzilla.redhat.com/show_bug.cgi?id=1425068
https://bugzilla.redhat.com/show_bug.cgi?id=1425206
https://bugzilla.redhat.com/show_bug.cgi?id=1425216
https://bugzilla.redhat.com/show_bug.cgi?id=1425221
https://bugzilla.redhat.com/show_bug.cgi?id=1425591
https://bugzilla.redhat.com/show_bug.cgi?id=1425595
https://bugzilla.redhat.com/show_bug.cgi?id=1425597
https://bugzilla.redhat.com/show_bug.cgi?id=1426229
https://bugzilla.redhat.com/show_bug.cgi?id=1426313
https://bugzilla.redhat.com/show_bug.cgi?id=1426486
https://bugzilla.redhat.com/show_bug.cgi?id=1426757
https://bugzilla.redhat.com/show_bug.cgi?id=1426758
https://bugzilla.redhat.com/show_bug.cgi?id=1427163
https://bugzilla.redhat.com/show_bug.cgi?id=1427200
https://bugzilla.redhat.com/show_bug.cgi?id=1427210
https://bugzilla.redhat.com/show_bug.cgi?id=1427269
https://bugzilla.redhat.com/show_bug.cgi?id=1427275
https://bugzilla.redhat.com/show_bug.cgi?id=1427278
https://bugzilla.redhat.com/show_bug.cgi?id=1427338
https://bugzilla.redhat.com/show_bug.cgi?id=1427623
https://bugzilla.redhat.com/show_bug.cgi?id=1427624
https://bugzilla.redhat.com/show_bug.cgi?id=1427930
https://bugzilla.redhat.com/show_bug.cgi?id=1428279
https://bugzilla.redhat.com/show_bug.cgi?id=1428411
https://bugzilla.redhat.com/show_bug.cgi?id=1428447
https://bugzilla.redhat.com/show_bug.cgi?id=1428602
https://bugzilla.redhat.com/show_bug.cgi?id=1428607
https://bugzilla.redhat.com/show_bug.cgi?id=1428946
https://bugzilla.redhat.com/show_bug.cgi?id=1428953
https://bugzilla.redhat.com/show_bug.cgi?id=1429178
https://bugzilla.redhat.com/show_bug.cgi?id=1429180
https://bugzilla.redhat.com/show_bug.cgi?id=1429308
https://bugzilla.redhat.com/show_bug.cgi?id=1429401
https://bugzilla.redhat.com/show_bug.cgi?id=1429410
https://bugzilla.redhat.com/show_bug.cgi?id=1429523
https://bugzilla.redhat.com/show_bug.cgi?id=1429632
https://bugzilla.redhat.com/show_bug.cgi?id=1429840
https://bugzilla.redhat.com/show_bug.cgi?id=1429851
https://bugzilla.redhat.com/show_bug.cgi?id=1429860
https://bugzilla.redhat.com/show_bug.cgi?id=1429891
https://bugzilla.redhat.com/show_bug.cgi?id=1429964
https://bugzilla.redhat.com/show_bug.cgi?id=1430058
https://bugzilla.redhat.com/show_bug.cgi?id=1430077
https://bugzilla.redhat.com/show_bug.cgi?id=1430331
https://bugzilla.redhat.com/show_bug.cgi?id=1430374
https://bugzilla.redhat.com/show_bug.cgi?id=1430405
https://bugzilla.redhat.com/show_bug.cgi?id=1430552
https://bugzilla.redhat.com/show_bug.cgi?id=1430709
https://bugzilla.redhat.com/show_bug.cgi?id=1430770
https://bugzilla.redhat.com/show_bug.cgi?id=1431070
https://bugzilla.redhat.com/show_bug.cgi?id=1431257
https://bugzilla.redhat.com/show_bug.cgi?id=1431629
https://bugzilla.redhat.com/show_bug.cgi?id=1431750
https://bugzilla.redhat.com/show_bug.cgi?id=1431865
https://bugzilla.redhat.com/show_bug.cgi?id=1432058
https://bugzilla.redhat.com/show_bug.cgi?id=1432060
https://bugzilla.redhat.com/show_bug.cgi?id=1432117
https://bugzilla.redhat.com/show_bug.cgi?id=1432185
https://bugzilla.redhat.com/show_bug.cgi?id=1432239
https://bugzilla.redhat.com/show_bug.cgi?id=1432296
https://bugzilla.redhat.com/show_bug.cgi?id=1432485
https://bugzilla.redhat.com/show_bug.cgi?id=1432686
https://bugzilla.redhat.com/show_bug.cgi?id=1432848
https://bugzilla.redhat.com/show_bug.cgi?id=1432888
https://bugzilla.redhat.com/show_bug.cgi?id=1432892
https://bugzilla.redhat.com/show_bug.cgi?id=1432900
https://bugzilla.redhat.com/show_bug.cgi?id=1433209
https://bugzilla.redhat.com/show_bug.cgi?id=1434174
https://bugzilla.redhat.com/show_bug.cgi?id=1434454
https://bugzilla.redhat.com/show_bug.cgi?id=1434491
https://bugzilla.redhat.com/show_bug.cgi?id=1434553
https://bugzilla.redhat.com/show_bug.cgi?id=1434939
https://bugzilla.redhat.com/show_bug.cgi?id=1435004
https://bugzilla.redhat.com/show_bug.cgi?id=1435141
https://bugzilla.redhat.com/show_bug.cgi?id=1435172
https://bugzilla.redhat.com/show_bug.cgi?id=1435290
https://bugzilla.redhat.com/show_bug.cgi?id=1435362
https://bugzilla.redhat.com/show_bug.cgi?id=1435364
https://bugzilla.redhat.com/show_bug.cgi?id=1435371
https://bugzilla.redhat.com/show_bug.cgi?id=1436239
https://bugzilla.redhat.com/show_bug.cgi?id=1436835
https://bugzilla.redhat.com/show_bug.cgi?id=1437593
https://bugzilla.redhat.com/show_bug.cgi?id=1437594
https://bugzilla.redhat.com/show_bug.cgi?id=1437597
https://bugzilla.redhat.com/show_bug.cgi?id=1437607
https://bugzilla.redhat.com/show_bug.cgi?id=1437631
https://bugzilla.redhat.com/show_bug.cgi?id=1437907
https://bugzilla.redhat.com/show_bug.cgi?id=1437911
https://bugzilla.redhat.com/show_bug.cgi?id=1437922
https://bugzilla.redhat.com/show_bug.cgi?id=1438074
https://bugzilla.redhat.com/show_bug.cgi?id=1438075
https://bugzilla.redhat.com/show_bug.cgi?id=1438092
https://bugzilla.redhat.com/show_bug.cgi?id=1438420
https://bugzilla.redhat.com/show_bug.cgi?id=1438515
https://bugzilla.redhat.com/show_bug.cgi?id=1438516
https://bugzilla.redhat.com/show_bug.cgi?id=1438518
https://bugzilla.redhat.com/show_bug.cgi?id=1438520
https://bugzilla.redhat.com/show_bug.cgi?id=1438521
https://bugzilla.redhat.com/show_bug.cgi?id=1438594
https://bugzilla.redhat.com/show_bug.cgi?id=1438599
https://bugzilla.redhat.com/show_bug.cgi?id=1438732
https://bugzilla.redhat.com/show_bug.cgi?id=1438825
https://bugzilla.redhat.com/show_bug.cgi?id=1438826
https://bugzilla.redhat.com/show_bug.cgi?id=1438827
https://bugzilla.redhat.com/show_bug.cgi?id=1438829
https://bugzilla.redhat.com/show_bug.cgi?id=1438852
https://bugzilla.redhat.com/show_bug.cgi?id=1438856
https://bugzilla.redhat.com/show_bug.cgi?id=1438865
https://bugzilla.redhat.com/show_bug.cgi?id=1438868
https://bugzilla.redhat.com/show_bug.cgi?id=1438906
https://bugzilla.redhat.com/show_bug.cgi?id=1438907
https://bugzilla.redhat.com/show_bug.cgi?id=1439100
https://bugzilla.redhat.com/show_bug.cgi?id=1439286
https://bugzilla.redhat.com/show_bug.cgi?id=1439287
https://bugzilla.redhat.com/show_bug.cgi?id=1439290
https://bugzilla.redhat.com/show_bug.cgi?id=1439294
https://bugzilla.redhat.com/show_bug.cgi?id=1439295
https://bugzilla.redhat.com/show_bug.cgi?id=1439298
https://bugzilla.redhat.com/show_bug.cgi?id=1439301
https://bugzilla.redhat.com/show_bug.cgi?id=1439303
https://bugzilla.redhat.com/show_bug.cgi?id=1439310
https://bugzilla.redhat.com/show_bug.cgi?id=1439311
https://bugzilla.redhat.com/show_bug.cgi?id=1439313
https://bugzilla.redhat.com/show_bug.cgi?id=1439316
https://bugzilla.redhat.com/show_bug.cgi?id=1439397
https://bugzilla.redhat.com/show_bug.cgi?id=1439400
https://bugzilla.redhat.com/show_bug.cgi?id=1439401
https://bugzilla.redhat.com/show_bug.cgi?id=1439773
https://bugzilla.redhat.com/show_bug.cgi?id=1439935
https://bugzilla.redhat.com/show_bug.cgi?id=1439936
https://bugzilla.redhat.com/show_bug.cgi?id=1439938
https://bugzilla.redhat.com/show_bug.cgi?id=1439940
https://bugzilla.redhat.com/show_bug.cgi?id=1439944
https://bugzilla.redhat.com/show_bug.cgi?id=1439946
https://bugzilla.redhat.com/show_bug.cgi?id=1439948
https://bugzilla.redhat.com/show_bug.cgi?id=1440225
https://bugzilla.redhat.com/show_bug.cgi?id=1440311
https://bugzilla.redhat.com/show_bug.cgi?id=1440312
https://bugzilla.redhat.com/show_bug.cgi?id=1440317
https://bugzilla.redhat.com/show_bug.cgi?id=1440318
https://bugzilla.redhat.com/show_bug.cgi?id=1440321
https://bugzilla.redhat.com/show_bug.cgi?id=1440322
https://bugzilla.redhat.com/show_bug.cgi?id=1440323
https://bugzilla.redhat.com/show_bug.cgi?id=1440324
https://bugzilla.redhat.com/show_bug.cgi?id=1440566
https://bugzilla.redhat.com/show_bug.cgi?id=1440568
https://bugzilla.redhat.com/show_bug.cgi?id=1440573
https://bugzilla.redhat.com/show_bug.cgi?id=1440574
https://bugzilla.redhat.com/show_bug.cgi?id=1440579
https://bugzilla.redhat.com/show_bug.cgi?id=1440851
https://bugzilla.redhat.com/show_bug.cgi?id=1441198
https://bugzilla.redhat.com/show_bug.cgi?id=1441201
https://bugzilla.redhat.com/show_bug.cgi?id=1441203
https://bugzilla.redhat.com/show_bug.cgi?id=1441244
https://bugzilla.redhat.com/show_bug.cgi?id=1441249
https://bugzilla.redhat.com/show_bug.cgi?id=1441253
https://bugzilla.redhat.com/show_bug.cgi?id=1441265
https://bugzilla.redhat.com/show_bug.cgi?id=1441270
https://bugzilla.redhat.com/show_bug.cgi?id=1441271
https://bugzilla.redhat.com/show_bug.cgi?id=1441295
https://bugzilla.redhat.com/show_bug.cgi?id=1441300
https://bugzilla.redhat.com/show_bug.cgi?id=1441303
https://bugzilla.redhat.com/show_bug.cgi?id=1441318
https://bugzilla.redhat.com/show_bug.cgi?id=1441320
https://bugzilla.redhat.com/show_bug.cgi?id=1441328
https://bugzilla.redhat.com/show_bug.cgi?id=1441329
https://bugzilla.redhat.com/show_bug.cgi?id=1441330
https://bugzilla.redhat.com/show_bug.cgi?id=1441402
https://bugzilla.redhat.com/show_bug.cgi?id=1441404
https://bugzilla.redhat.com/show_bug.cgi?id=1441416
https://bugzilla.redhat.com/show_bug.cgi?id=1441647
https://bugzilla.redhat.com/show_bug.cgi?id=1441657
https://bugzilla.redhat.com/show_bug.cgi?id=1441658
https://bugzilla.redhat.com/show_bug.cgi?id=1441661
https://bugzilla.redhat.com/show_bug.cgi?id=1441670
https://bugzilla.redhat.com/show_bug.cgi?id=1441726
https://bugzilla.redhat.com/show_bug.cgi?id=1441740
https://bugzilla.redhat.com/show_bug.cgi?id=1441753
https://bugzilla.redhat.com/show_bug.cgi?id=1441854
https://bugzilla.redhat.com/show_bug.cgi?id=1442103
https://bugzilla.redhat.com/show_bug.cgi?id=1442150
https://bugzilla.redhat.com/show_bug.cgi?id=1442163
https://bugzilla.redhat.com/show_bug.cgi?id=1442167
https://bugzilla.redhat.com/show_bug.cgi?id=1442168
https://bugzilla.redhat.com/show_bug.cgi?id=1442170
https://bugzilla.redhat.com/show_bug.cgi?id=1442172
https://bugzilla.redhat.com/show_bug.cgi?id=1442174
https://bugzilla.redhat.com/show_bug.cgi?id=1442175
https://access.redhat.com/security/updates/classification/#moderate
http://www.nessus.org/u?a0cc49ba
https://bugzilla.redhat.com/show_bug.cgi?id=1223120
https://bugzilla.redhat.com/show_bug.cgi?id=1226456
https://bugzilla.redhat.com/show_bug.cgi?id=1298675
https://bugzilla.redhat.com/show_bug.cgi?id=1321616
https://bugzilla.redhat.com/show_bug.cgi?id=1324610
https://bugzilla.redhat.com/show_bug.cgi?id=1341308
https://bugzilla.redhat.com/show_bug.cgi?id=1342790
https://bugzilla.redhat.com/show_bug.cgi?id=1348239
https://bugzilla.redhat.com/show_bug.cgi?id=1361720
https://bugzilla.redhat.com/show_bug.cgi?id=1365253
https://bugzilla.redhat.com/show_bug.cgi?id=1373850
https://bugzilla.redhat.com/show_bug.cgi?id=1375737
https://bugzilla.redhat.com/show_bug.cgi?id=1375740
https://bugzilla.redhat.com/show_bug.cgi?id=1379843
https://bugzilla.redhat.com/show_bug.cgi?id=1380534
https://bugzilla.redhat.com/show_bug.cgi?id=1380728
https://bugzilla.redhat.com/show_bug.cgi?id=1381712
https://bugzilla.redhat.com/show_bug.cgi?id=1382714
https://bugzilla.redhat.com/show_bug.cgi?id=1382724
https://bugzilla.redhat.com/show_bug.cgi?id=1383307
https://bugzilla.redhat.com/show_bug.cgi?id=1383611
https://bugzilla.redhat.com/show_bug.cgi?id=1384122
https://bugzilla.redhat.com/show_bug.cgi?id=1384154
https://bugzilla.redhat.com/show_bug.cgi?id=1386327
https://bugzilla.redhat.com/show_bug.cgi?id=1386843
https://bugzilla.redhat.com/show_bug.cgi?id=1388411
https://bugzilla.redhat.com/show_bug.cgi?id=1389068
https://bugzilla.redhat.com/show_bug.cgi?id=1392391
https://bugzilla.redhat.com/show_bug.cgi?id=1392822
https://bugzilla.redhat.com/show_bug.cgi?id=1393294
https://bugzilla.redhat.com/show_bug.cgi?id=1393501
https://bugzilla.redhat.com/show_bug.cgi?id=1393530
https://bugzilla.redhat.com/show_bug.cgi?id=1393820
https://bugzilla.redhat.com/show_bug.cgi?id=1393832
https://bugzilla.redhat.com/show_bug.cgi?id=1393843
https://bugzilla.redhat.com/show_bug.cgi?id=1394040
https://bugzilla.redhat.com/show_bug.cgi?id=1394249
https://bugzilla.redhat.com/show_bug.cgi?id=1394406
https://bugzilla.redhat.com/show_bug.cgi?id=1394558
https://bugzilla.redhat.com/show_bug.cgi?id=1395270
https://bugzilla.redhat.com/show_bug.cgi?id=1395371
https://bugzilla.redhat.com/show_bug.cgi?id=1395518
https://bugzilla.redhat.com/show_bug.cgi?id=1395618
https://bugzilla.redhat.com/show_bug.cgi?id=1395742
https://bugzilla.redhat.com/show_bug.cgi?id=1395826
https://bugzilla.redhat.com/show_bug.cgi?id=1396063
https://bugzilla.redhat.com/show_bug.cgi?id=1396184
https://bugzilla.redhat.com/show_bug.cgi?id=1396631
https://bugzilla.redhat.com/show_bug.cgi?id=1397171
https://bugzilla.redhat.com/show_bug.cgi?id=1397686
https://bugzilla.redhat.com/show_bug.cgi?id=1398725
https://bugzilla.redhat.com/show_bug.cgi?id=1399526
https://bugzilla.redhat.com/show_bug.cgi?id=1442179
https://bugzilla.redhat.com/show_bug.cgi?id=1442763
https://bugzilla.redhat.com/show_bug.cgi?id=1442766
https://bugzilla.redhat.com/show_bug.cgi?id=1442767
https://bugzilla.redhat.com/show_bug.cgi?id=1442768
https://bugzilla.redhat.com/show_bug.cgi?id=1442770
https://bugzilla.redhat.com/show_bug.cgi?id=1442888
https://bugzilla.redhat.com/show_bug.cgi?id=1442891
https://bugzilla.redhat.com/show_bug.cgi?id=1442900
https://bugzilla.redhat.com/show_bug.cgi?id=1442901
https://bugzilla.redhat.com/show_bug.cgi?id=1442902
https://bugzilla.redhat.com/show_bug.cgi?id=1443079
https://bugzilla.redhat.com/show_bug.cgi?id=1443081
https://bugzilla.redhat.com/show_bug.cgi?id=1443082
https://bugzilla.redhat.com/show_bug.cgi?id=1443084
https://bugzilla.redhat.com/show_bug.cgi?id=1443085
https://bugzilla.redhat.com/show_bug.cgi?id=1443086
https://bugzilla.redhat.com/show_bug.cgi?id=1443087
https://bugzilla.redhat.com/show_bug.cgi?id=1443088
https://bugzilla.redhat.com/show_bug.cgi?id=1443091
https://bugzilla.redhat.com/show_bug.cgi?id=1443093
https://bugzilla.redhat.com/show_bug.cgi?id=1443094
https://bugzilla.redhat.com/show_bug.cgi?id=1443096
https://bugzilla.redhat.com/show_bug.cgi?id=1443099
https://bugzilla.redhat.com/show_bug.cgi?id=1443100
https://bugzilla.redhat.com/show_bug.cgi?id=1443113
https://bugzilla.redhat.com/show_bug.cgi?id=1443118
https://bugzilla.redhat.com/show_bug.cgi?id=1443166
https://bugzilla.redhat.com/show_bug.cgi?id=1443243
https://bugzilla.redhat.com/show_bug.cgi?id=1443245
https://bugzilla.redhat.com/show_bug.cgi?id=1443247
https://bugzilla.redhat.com/show_bug.cgi?id=1443564
https://bugzilla.redhat.com/show_bug.cgi?id=1443566
https://bugzilla.redhat.com/show_bug.cgi?id=1443568
https://bugzilla.redhat.com/show_bug.cgi?id=1443569
https://bugzilla.redhat.com/show_bug.cgi?id=1443571
https://bugzilla.redhat.com/show_bug.cgi?id=1443669
https://bugzilla.redhat.com/show_bug.cgi?id=1443694
https://bugzilla.redhat.com/show_bug.cgi?id=1443695
https://bugzilla.redhat.com/show_bug.cgi?id=1443696
https://bugzilla.redhat.com/show_bug.cgi?id=1443700
https://bugzilla.redhat.com/show_bug.cgi?id=1443714
https://bugzilla.redhat.com/show_bug.cgi?id=1443731
https://bugzilla.redhat.com/show_bug.cgi?id=1443798
https://bugzilla.redhat.com/show_bug.cgi?id=1443800
https://bugzilla.redhat.com/show_bug.cgi?id=1444034
https://bugzilla.redhat.com/show_bug.cgi?id=1444035
https://bugzilla.redhat.com/show_bug.cgi?id=1444038
https://bugzilla.redhat.com/show_bug.cgi?id=1444050
https://bugzilla.redhat.com/show_bug.cgi?id=1444055
https://bugzilla.redhat.com/show_bug.cgi?id=1444060
https://bugzilla.redhat.com/show_bug.cgi?id=1444066
https://bugzilla.redhat.com/show_bug.cgi?id=1444067
https://bugzilla.redhat.com/show_bug.cgi?id=1444164
https://bugzilla.redhat.com/show_bug.cgi?id=1444165
https://bugzilla.redhat.com/show_bug.cgi?id=1444169
https://bugzilla.redhat.com/show_bug.cgi?id=1444171
https://bugzilla.redhat.com/show_bug.cgi?id=1444172
https://bugzilla.redhat.com/show_bug.cgi?id=1444174
https://bugzilla.redhat.com/show_bug.cgi?id=1444175
https://bugzilla.redhat.com/show_bug.cgi?id=1444176
https://bugzilla.redhat.com/show_bug.cgi?id=1444179
https://bugzilla.redhat.com/show_bug.cgi?id=1444180
https://bugzilla.redhat.com/show_bug.cgi?id=1444213
https://bugzilla.redhat.com/show_bug.cgi?id=1444219
https://bugzilla.redhat.com/show_bug.cgi?id=1444222
https://bugzilla.redhat.com/show_bug.cgi?id=1444329
https://bugzilla.redhat.com/show_bug.cgi?id=1444504
https://bugzilla.redhat.com/show_bug.cgi?id=1444506
https://bugzilla.redhat.com/show_bug.cgi?id=1444507
https://bugzilla.redhat.com/show_bug.cgi?id=1444508
https://bugzilla.redhat.com/show_bug.cgi?id=1444510
https://bugzilla.redhat.com/show_bug.cgi?id=1444516
https://bugzilla.redhat.com/show_bug.cgi?id=1444871
https://bugzilla.redhat.com/show_bug.cgi?id=1444872
https://bugzilla.redhat.com/show_bug.cgi?id=1444873
https://bugzilla.redhat.com/show_bug.cgi?id=1444878
https://bugzilla.redhat.com/show_bug.cgi?id=1444884
https://bugzilla.redhat.com/show_bug.cgi?id=1444889
https://bugzilla.redhat.com/show_bug.cgi?id=1444891
https://bugzilla.redhat.com/show_bug.cgi?id=1444910
https://bugzilla.redhat.com/show_bug.cgi?id=1444930
https://bugzilla.redhat.com/show_bug.cgi?id=1444943
https://bugzilla.redhat.com/show_bug.cgi?id=1444968
https://bugzilla.redhat.com/show_bug.cgi?id=1444995
https://bugzilla.redhat.com/show_bug.cgi?id=1444996
https://bugzilla.redhat.com/show_bug.cgi?id=1445002
https://bugzilla.redhat.com/show_bug.cgi?id=1445006
https://bugzilla.redhat.com/show_bug.cgi?id=1445008
https://bugzilla.redhat.com/show_bug.cgi?id=1445015
https://bugzilla.redhat.com/show_bug.cgi?id=1445016
https://bugzilla.redhat.com/show_bug.cgi?id=1445075
https://bugzilla.redhat.com/show_bug.cgi?id=1445083
https://bugzilla.redhat.com/show_bug.cgi?id=1445086
https://bugzilla.redhat.com/show_bug.cgi?id=1445103
https://bugzilla.redhat.com/show_bug.cgi?id=1445108
https://bugzilla.redhat.com/show_bug.cgi?id=1445111
https://bugzilla.redhat.com/show_bug.cgi?id=1445112
https://bugzilla.redhat.com/show_bug.cgi?id=1445283
https://bugzilla.redhat.com/show_bug.cgi?id=1445311
https://bugzilla.redhat.com/show_bug.cgi?id=1445354
https://bugzilla.redhat.com/show_bug.cgi?id=1445363
https://bugzilla.redhat.com/show_bug.cgi?id=1445368
https://bugzilla.redhat.com/show_bug.cgi?id=1445369
https://bugzilla.redhat.com/show_bug.cgi?id=1445376
https://bugzilla.redhat.com/show_bug.cgi?id=1445378
https://bugzilla.redhat.com/show_bug.cgi?id=1445379
https://bugzilla.redhat.com/show_bug.cgi?id=1445380
https://bugzilla.redhat.com/show_bug.cgi?id=1445385
https://bugzilla.redhat.com/show_bug.cgi?id=1445389
https://bugzilla.redhat.com/show_bug.cgi?id=1445803
https://bugzilla.redhat.com/show_bug.cgi?id=1445804
https://bugzilla.redhat.com/show_bug.cgi?id=1445823
https://bugzilla.redhat.com/show_bug.cgi?id=1445888
https://bugzilla.redhat.com/show_bug.cgi?id=1445892
https://bugzilla.redhat.com/show_bug.cgi?id=1445893
https://bugzilla.redhat.com/show_bug.cgi?id=1445894
https://bugzilla.redhat.com/show_bug.cgi?id=1445895
https://bugzilla.redhat.com/show_bug.cgi?id=1445899
https://bugzilla.redhat.com/show_bug.cgi?id=1445900
https://bugzilla.redhat.com/show_bug.cgi?id=1445936
https://bugzilla.redhat.com/show_bug.cgi?id=1445942
https://bugzilla.redhat.com/show_bug.cgi?id=1446245
https://bugzilla.redhat.com/show_bug.cgi?id=1446251
https://bugzilla.redhat.com/show_bug.cgi?id=1446277
https://bugzilla.redhat.com/show_bug.cgi?id=1446303
https://bugzilla.redhat.com/show_bug.cgi?id=1446304
https://bugzilla.redhat.com/show_bug.cgi?id=1446329
https://bugzilla.redhat.com/show_bug.cgi?id=1446387
https://bugzilla.redhat.com/show_bug.cgi?id=1446613
https://bugzilla.redhat.com/show_bug.cgi?id=1446618
https://bugzilla.redhat.com/show_bug.cgi?id=1446651
https://bugzilla.redhat.com/show_bug.cgi?id=1446734
https://bugzilla.redhat.com/show_bug.cgi?id=1446739
https://bugzilla.redhat.com/show_bug.cgi?id=1446743
https://bugzilla.redhat.com/show_bug.cgi?id=1446775
https://bugzilla.redhat.com/show_bug.cgi?id=1446784
https://bugzilla.redhat.com/show_bug.cgi?id=1446790
https://bugzilla.redhat.com/show_bug.cgi?id=1447049
https://bugzilla.redhat.com/show_bug.cgi?id=1447051
https://bugzilla.redhat.com/show_bug.cgi?id=1447086
https://bugzilla.redhat.com/show_bug.cgi?id=1447088
https://bugzilla.redhat.com/show_bug.cgi?id=1447126
https://bugzilla.redhat.com/show_bug.cgi?id=1447350
https://bugzilla.redhat.com/show_bug.cgi?id=1447367
https://bugzilla.redhat.com/show_bug.cgi?id=1447372
https://bugzilla.redhat.com/show_bug.cgi?id=1447373
https://bugzilla.redhat.com/show_bug.cgi?id=1447382
https://bugzilla.redhat.com/show_bug.cgi?id=1447388
https://bugzilla.redhat.com/show_bug.cgi?id=1447391
https://bugzilla.redhat.com/show_bug.cgi?id=1447427
https://bugzilla.redhat.com/show_bug.cgi?id=1447432
https://bugzilla.redhat.com/show_bug.cgi?id=1447690
https://bugzilla.redhat.com/show_bug.cgi?id=1447704
https://bugzilla.redhat.com/show_bug.cgi?id=1447752
https://bugzilla.redhat.com/show_bug.cgi?id=1447778
https://bugzilla.redhat.com/show_bug.cgi?id=1448045
https://bugzilla.redhat.com/show_bug.cgi?id=1448071
https://bugzilla.redhat.com/show_bug.cgi?id=1448079
https://bugzilla.redhat.com/show_bug.cgi?id=1448098
https://bugzilla.redhat.com/show_bug.cgi?id=1448131
https://bugzilla.redhat.com/show_bug.cgi?id=1448207
https://bugzilla.redhat.com/show_bug.cgi?id=1448417
https://bugzilla.redhat.com/show_bug.cgi?id=1448419
https://bugzilla.redhat.com/show_bug.cgi?id=1448499
https://bugzilla.redhat.com/show_bug.cgi?id=1448506
https://bugzilla.redhat.com/show_bug.cgi?id=1448527
https://bugzilla.redhat.com/show_bug.cgi?id=1448537
https://bugzilla.redhat.com/show_bug.cgi?id=1448545
https://bugzilla.redhat.com/show_bug.cgi?id=1448863
https://bugzilla.redhat.com/show_bug.cgi?id=1448868
https://bugzilla.redhat.com/show_bug.cgi?id=1448899
https://bugzilla.redhat.com/show_bug.cgi?id=1448902
https://bugzilla.redhat.com/show_bug.cgi?id=1448917
https://bugzilla.redhat.com/show_bug.cgi?id=1448942
https://bugzilla.redhat.com/show_bug.cgi?id=1448943
https://bugzilla.redhat.com/show_bug.cgi?id=1449190
https://bugzilla.redhat.com/show_bug.cgi?id=1449193
https://bugzilla.redhat.com/show_bug.cgi?id=1449215
https://bugzilla.redhat.com/show_bug.cgi?id=1449223
https://bugzilla.redhat.com/show_bug.cgi?id=1449269
https://bugzilla.redhat.com/show_bug.cgi?id=1449364
https://bugzilla.redhat.com/show_bug.cgi?id=1449365
https://bugzilla.redhat.com/show_bug.cgi?id=1449366
https://bugzilla.redhat.com/show_bug.cgi?id=1449412
https://bugzilla.redhat.com/show_bug.cgi?id=1449748
https://bugzilla.redhat.com/show_bug.cgi?id=1449792
https://bugzilla.redhat.com/show_bug.cgi?id=1449803
https://bugzilla.redhat.com/show_bug.cgi?id=1449810
https://bugzilla.redhat.com/show_bug.cgi?id=1449811
https://bugzilla.redhat.com/show_bug.cgi?id=1449843
https://bugzilla.redhat.com/show_bug.cgi?id=1449846
https://bugzilla.redhat.com/show_bug.cgi?id=1450085
https://bugzilla.redhat.com/show_bug.cgi?id=1450096
https://bugzilla.redhat.com/show_bug.cgi?id=1450220
https://bugzilla.redhat.com/show_bug.cgi?id=1450469
https://bugzilla.redhat.com/show_bug.cgi?id=1450470
https://bugzilla.redhat.com/show_bug.cgi?id=1450485
https://bugzilla.redhat.com/show_bug.cgi?id=1450492
https://bugzilla.redhat.com/show_bug.cgi?id=1450962
https://bugzilla.redhat.com/show_bug.cgi?id=1450966
https://bugzilla.redhat.com/show_bug.cgi?id=1451046
https://bugzilla.redhat.com/show_bug.cgi?id=1451078
https://bugzilla.redhat.com/show_bug.cgi?id=1451081
https://bugzilla.redhat.com/show_bug.cgi?id=1451121
https://bugzilla.redhat.com/show_bug.cgi?id=1451395
https://bugzilla.redhat.com/show_bug.cgi?id=1451457
https://bugzilla.redhat.com/show_bug.cgi?id=1451780
https://bugzilla.redhat.com/show_bug.cgi?id=1451920
https://bugzilla.redhat.com/show_bug.cgi?id=1451922
https://bugzilla.redhat.com/show_bug.cgi?id=1451925
https://bugzilla.redhat.com/show_bug.cgi?id=1451939
https://bugzilla.redhat.com/show_bug.cgi?id=1452333
https://bugzilla.redhat.com/show_bug.cgi?id=1452823
Plugin 詳細資訊
嚴重性: High
ID: 233295
檔案名稱: redhat-RHSA-2017-1367.nasl
版本: 1.1
類型: local
代理程式: unix
已發布: 2025/3/24
已更新: 2025/3/24
支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
風險資訊
VPR
風險因素: Low
分數: 3.6
Vendor
Vendor Severity: Moderate
CVSS v2
風險因素: Medium
基本分數: 5
時間性分數: 3.7
媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N
CVSS 評分資料來源: CVE-2017-2639
CVSS v3
風險因素: High
基本分數: 7.5
時間性分數: 6.5
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
弱點資訊
CPE: p-cpe:/a:redhat:enterprise_linux:rh-ruby23-rubygem-unf_ext-doc, p-cpe:/a:redhat:enterprise_linux:ansible-tower-server, p-cpe:/a:redhat:enterprise_linux:rh-ruby23-rubygem-websocket-driver, p-cpe:/a:redhat:enterprise_linux:cfme-gemset, p-cpe:/a:redhat:enterprise_linux:ansible-tower-setup, p-cpe:/a:redhat:enterprise_linux:rh-ruby23-rubygem-redhat_access_lib, p-cpe:/a:redhat:enterprise_linux:postgresql94-plperl, p-cpe:/a:redhat:enterprise_linux:libtomcrypt-devel, p-cpe:/a:redhat:enterprise_linux:google-compute-engine, p-cpe:/a:redhat:enterprise_linux:postgresql94-server, p-cpe:/a:redhat:enterprise_linux:postgresql94-contrib, p-cpe:/a:redhat:enterprise_linux:postgresql94-plpython, p-cpe:/a:redhat:enterprise_linux:python-passlib, p-cpe:/a:redhat:enterprise_linux:postgresql94-test, p-cpe:/a:redhat:enterprise_linux:libtommath, cpe:/o:redhat:enterprise_linux:7, p-cpe:/a:redhat:enterprise_linux:rh-ruby23-rubygem-bcrypt, p-cpe:/a:redhat:enterprise_linux:freeipmi-devel, p-cpe:/a:redhat:enterprise_linux:postgresql94-libs, p-cpe:/a:redhat:enterprise_linux:rh-ruby23-rubygem-redhat_access_cfme-doc, p-cpe:/a:redhat:enterprise_linux:python-keyczar, p-cpe:/a:redhat:enterprise_linux:rh-ruby23-rubygem-http_parser.rb-doc, p-cpe:/a:redhat:enterprise_linux:rh-ruby23-rubygem-linux_block_device, p-cpe:/a:redhat:enterprise_linux:rh-ruby23-rubygem-pg-doc, p-cpe:/a:redhat:enterprise_linux:python-paramiko-doc, p-cpe:/a:redhat:enterprise_linux:bubblewrap, p-cpe:/a:redhat:enterprise_linux:nginx-mod-mail, p-cpe:/a:redhat:enterprise_linux:libtomcrypt-doc, p-cpe:/a:redhat:enterprise_linux:rh-ruby23-rubygem-puma, p-cpe:/a:redhat:enterprise_linux:smem, p-cpe:/a:redhat:enterprise_linux:nginx-filesystem, p-cpe:/a:redhat:enterprise_linux:rabbitmq-server, p-cpe:/a:redhat:enterprise_linux:rh-ruby23-rubygem-ffi-doc, p-cpe:/a:redhat:enterprise_linux:rh-ruby23-rubygem-unf_ext, p-cpe:/a:redhat:enterprise_linux:rh-ruby23-rubygem-json-doc, p-cpe:/a:redhat:enterprise_linux:rh-ruby23-rubygem-eventmachine, p-cpe:/a:redhat:enterprise_linux:rh-ruby23-rubygem-ovirt-engine-sdk4, p-cpe:/a:redhat:enterprise_linux:rh-ruby23-rubygem-ovirt-engine-sdk4-doc, p-cpe:/a:redhat:enterprise_linux:cfme-appliance, p-cpe:/a:redhat:enterprise_linux:rh-postgresql95-repmgr, p-cpe:/a:redhat:enterprise_linux:rh-ruby23-rubygem-memory_buffer, p-cpe:/a:redhat:enterprise_linux:rh-ruby23-rubygem-puma-doc, p-cpe:/a:redhat:enterprise_linux:rh-ruby23-rubygem-rugged, p-cpe:/a:redhat:enterprise_linux:nginx-mod-stream, p-cpe:/a:redhat:enterprise_linux:freeipmi-bmc-watchdog, p-cpe:/a:redhat:enterprise_linux:wmi, p-cpe:/a:redhat:enterprise_linux:nginx-mod-http-xslt-filter, p-cpe:/a:redhat:enterprise_linux:freeipmi-ipmiseld, p-cpe:/a:redhat:enterprise_linux:libtommath-doc, p-cpe:/a:redhat:enterprise_linux:prince, p-cpe:/a:redhat:enterprise_linux:nginx, p-cpe:/a:redhat:enterprise_linux:rh-ruby23-rubygem-rugged-doc, p-cpe:/a:redhat:enterprise_linux:rh-ruby23-rubygem-eventmachine-doc, p-cpe:/a:redhat:enterprise_linux:rh-ruby23-rubygem-bcrypt-doc, p-cpe:/a:redhat:enterprise_linux:freeipmi-ipmidetectd, p-cpe:/a:redhat:enterprise_linux:rh-ruby23-rubygem-thin-doc, p-cpe:/a:redhat:enterprise_linux:cfme, p-cpe:/a:redhat:enterprise_linux:rh-ruby23-rubygem-nio4r, p-cpe:/a:redhat:enterprise_linux:sshpass, p-cpe:/a:redhat:enterprise_linux:rh-ruby23-rubygem-hamlit, p-cpe:/a:redhat:enterprise_linux:rh-ruby23-rubygem-websocket-driver-doc, p-cpe:/a:redhat:enterprise_linux:postgresql94-devel, p-cpe:/a:redhat:enterprise_linux:rh-ruby23-rubygem-hamlit-doc, p-cpe:/a:redhat:enterprise_linux:rh-ruby23-rubygem-thin, p-cpe:/a:redhat:enterprise_linux:rh-ruby23-rubygem-pkg-config, p-cpe:/a:redhat:enterprise_linux:rh-postgresql95-postgresql-pglogical, p-cpe:/a:redhat:enterprise_linux:rh-ruby23-rubygem-nokogiri-doc, p-cpe:/a:redhat:enterprise_linux:rh-ruby23-rubygem-http_parser.rb, p-cpe:/a:redhat:enterprise_linux:rh-ruby23-rubygem-nio4r-doc, p-cpe:/a:redhat:enterprise_linux:rh-ruby23-rubygem-memory_buffer-doc, p-cpe:/a:redhat:enterprise_linux:python-crypto, p-cpe:/a:redhat:enterprise_linux:python-ecdsa, p-cpe:/a:redhat:enterprise_linux:google-config, p-cpe:/a:redhat:enterprise_linux:postgresql94, p-cpe:/a:redhat:enterprise_linux:postgresql94-docs, p-cpe:/a:redhat:enterprise_linux:nginx-mod-http-perl, p-cpe:/a:redhat:enterprise_linux:rh-ruby23-rubygem-json, p-cpe:/a:redhat:enterprise_linux:supervisor, p-cpe:/a:redhat:enterprise_linux:rh-ruby23-rubygem-linux_block_device-doc, p-cpe:/a:redhat:enterprise_linux:nginx-mod-http-geoip, p-cpe:/a:redhat:enterprise_linux:nginx-all-modules, p-cpe:/a:redhat:enterprise_linux:nginx-mod-http-image-filter, p-cpe:/a:redhat:enterprise_linux:rh-ruby23-rubygem-pkg-config-doc, p-cpe:/a:redhat:enterprise_linux:rh-ruby23-rubygem-net_app_manageability, p-cpe:/a:redhat:enterprise_linux:python-meld3, p-cpe:/a:redhat:enterprise_linux:postgresql94-pltcl, p-cpe:/a:redhat:enterprise_linux:rh-ruby23-rubygem-nokogiri, p-cpe:/a:redhat:enterprise_linux:rh-ruby23-rubygem-redhat_access_cfme, p-cpe:/a:redhat:enterprise_linux:libtommath-devel, p-cpe:/a:redhat:enterprise_linux:ansible, p-cpe:/a:redhat:enterprise_linux:erlang, p-cpe:/a:redhat:enterprise_linux:freeipmi, p-cpe:/a:redhat:enterprise_linux:libtomcrypt, p-cpe:/a:redhat:enterprise_linux:python-paramiko, p-cpe:/a:redhat:enterprise_linux:rh-ruby23-rubygem-ffi, p-cpe:/a:redhat:enterprise_linux:rh-ruby23-rubygem-net_app_manageability-doc, p-cpe:/a:redhat:enterprise_linux:python-httplib2, p-cpe:/a:redhat:enterprise_linux:rh-ruby23-rubygem-pg
必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2017/5/31
弱點發布日期: 2016/5/31
參考資訊
CVE: CVE-2016-4457, CVE-2017-2639