RHEL 6:openstack-packstack (RHSA-2014:0233)
high Nessus Plugin ID 234383
語言:
概要
遠端 Red Hat 主機缺少 openstack-packstack 的安全性更新。說明
遠端 Redhat Enterprise Linux 6 主機已安裝受到一個弱點影響的套件,如 RHSA-2014:0233 公告中所提及。PackStack 是使用 Puppet 模組的命令行公用程式,可支援透過 SSH 連線,在現有伺服器上快速部署 OpenStack。
PackStack 適合部署單一節點概念證明安裝和更複雜的多節點安裝。
據發現,在 OpenStack Networking (neutron) 上部署時,PackStack 未正確安裝預設安全性群組中定義的規則,進而允許將網路連線至不應存取的系統。 (CVE-2014-0071)
此更新也可修正下列錯誤:
* 之前,預設停用 swift 的物件版本管理。透過此更新,現已在預設設定檔中啟用此功能 (/etc/swift/container-server.conf 中的「allow_versions true」)。 (BZ#967308)
* 之前,無法透過 Open vSwitch (使用虛擬可延伸 LAN (VXLAN)) 執行 neutron。此更新在 neutron 中新增了對 VXLAN 的支援。 (BZ#1021778)
* PackStack 無法完成 OpenStack 的部署,因為 MongoDB 服務 (mongod) 已遭 systemd 終止。這是因為 mongod 在第一次啟動時超過了 systemd 設定的逾時值。
透過此更新,mongod 會在初次啟動時使用小檔案,且不會再超過 systemd 的逾時值。 (BZ#1036207)
* 之前,OpenStack Compute 和其他 OpenStack 元件的服務預設為在除錯模式下執行。透過此更新,已新增 CONFIG_DEBUG_MODE 組態參數。當此參數設定為 'y' 時,所有 OpenStack 服務都會在除錯模式下執行。依預設,除錯模式為停用狀態。 (BZ#1048041)
注意:PackStack 目前不支援部署 ML2 Neutron 外掛程式。ML2 外掛程式可用於手動組態,或透過 Open vSwitch 外掛程式 (使用 PackStack) 進行初始部署,並將安裝轉換為使用 ML2。此方法描述於 http://openstack.redhat.com/Modular_Layer_2_%28ML2%29_Plugin。如需修正此錯誤的進度,請前往 Red Hat Bugzilla 錯誤 1017144。
建議所有 openstack-packstack 使用者皆升級至這些更新版套件,其可更正這些問題。
Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。
請注意,Nessus 並未測試此問題,而是僅依據應用程式自我報告的版本號碼作出判斷。
解決方案
根據 RHSA-2014:0233中的指南更新 RHEL openstack-packstack 套件。另請參閱
https://access.redhat.com/security/updates/classification/#important
https://bugzilla.redhat.com/show_bug.cgi?id=967308
https://bugzilla.redhat.com/show_bug.cgi?id=1021778
https://bugzilla.redhat.com/show_bug.cgi?id=1029671
https://bugzilla.redhat.com/show_bug.cgi?id=1034538
https://bugzilla.redhat.com/show_bug.cgi?id=1036207
https://bugzilla.redhat.com/show_bug.cgi?id=1042529
https://bugzilla.redhat.com/show_bug.cgi?id=1048041
https://bugzilla.redhat.com/show_bug.cgi?id=1048705
https://bugzilla.redhat.com/show_bug.cgi?id=1054498
https://bugzilla.redhat.com/show_bug.cgi?id=1064163
https://bugzilla.redhat.com/show_bug.cgi?id=1069215
Plugin 詳細資訊
嚴重性: High
ID: 234383
檔案名稱: redhat-RHSA-2014-0233.nasl
版本: 1.1
類型: local
代理程式: unix
已發布: 2025/4/15
已更新: 2025/4/15
支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
風險資訊
VPR
風險因素: Low
分數: 3.6
Vendor
Vendor Severity: Important
CVSS v2
風險因素: Medium
基本分數: 6.4
時間性分數: 4.7
媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:N
CVSS 評分資料來源: CVE-2014-0071
CVSS v3
風險因素: High
基本分數: 7.5
時間性分數: 6.5
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
弱點資訊
CPE: p-cpe:/a:redhat:enterprise_linux:packstack-modules-puppet, cpe:/o:redhat:enterprise_linux:6, p-cpe:/a:redhat:enterprise_linux:openstack-packstack
必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2014/3/4
弱點發布日期: 2014/2/12
參考資訊
CVE: CVE-2014-0071
RHSA: 2014:0233