偵測

openSUSE 安全性更新:openstack (openSUSE-2013-237)

medium Nessus Plugin ID 74936

語系:

概要

遠端 openSUSE 主機缺少安全性更新。

說明

截至 3 月 5 日,Openstack Stack 元件已更新至 Folsom 層級。

openstack-cinder 中的變更:

- 自 3 月 5 日起將 12.3 套件更新至 Folsom。此版本隨附安全性修正和錯誤修正,有助於我們使 OpenStack 順暢運作。修正 bnc#802278。

- 更新 cinder-config-update.diff:更新 etc/cinder/api-paste.ini 以便在 [filter:authtoken] 底下包含一個 signing_dir 金鑰。否則,cinder-api 將不會啟動。
 這已使用 Grizzly 中的認可 de289a6 完成。

- 2012.2.4+git.1362502414.95a620b 版本的更新:

+ 檢查非預設的磁碟區名稱範本。

+ 修正內文空白之額外規格更新的錯誤。

- 2012.2.4+git.1361527687.68de70d 版本的更新:

+ 新增 safe_minidom_parse_string 函式。
 (CVE-2013-1664)

- 針對全新經驗,將 auth_strategy 設為 keystone

- 新增 cinder-config-update.diff:將組態變更移至修補程式,而非使用 sed。

- 2012.2.4+git.1360133755.a8caa79 版本的更新:

+ 2012.2.3 的最終版本設定

+ 2012.2.4 版本升級

+ 修正 cinder/db/api.py 中的錯字

- 2012.2.3+git.1358429029.cdf6c13 版本的更新:

+ 新增 NFS 磁碟區驅動程式用於 rootwrap 的註解

openstack-dashboard 中的變更:

- 自 3 月 5 日起將 12.3 套件更新至 Folsom。此版本隨附安全性修正和錯誤修正,有助於我們使 OpenStack 順暢運作。修正 bnc#802278。

- 反向移植我們針對 Grizzly 所進行的套件變更以修正設定主題:

+ 定義將判斷是否使用離線壓縮的生產 %bcond_with。

+ 若未使用生產功能,則有一個 nodejs Requires。

+ 將壓縮步驟移至 %prep。

+ 根據預設,使用非生產模式以獲得更大的彈性。

- 不使用 'SUSE Cloud' 做網站商標:這不是 SUSE Cloud。

- 2012.2.4+git.1362503968.8ece3c7 版本的更新:

+ 將 django 釘選至 1.4.x 資料流

- 2012.2.4+git.1361527741.0a42fa0 版本的更新:

+ 防止使用者建立單一 IP 位址大小的網路

+ 將 UTC 位移資訊新增至時區

- 2012.2.4+git.1360133827.f421145 版本的更新:

+ 2012.2.3 的最終版本設定

+ 2012.2.4 版本升級

- 2012.2.2+git.1359111868.20fa0fc 版本的更新:

+ 將 docutils 釘選至 0.9.1,修正 pep8 錯誤

+ 修正錯誤 1055929 - 無法顯示配額摘要的使用量資料。

+ 還原「api/keystone.py 的暫時修正」

+ 指定浮動 ips 表格動作欄的寬度

+ 允許將 nova 配額設為無限

+ 新增無限配額的檢查

+ 避免在無法使用 cinder 時,進行 cinder 呼叫

+ 不從 500 錯誤頁面中的 base.html 繼承

+ 如果沒有 EC2 服務,則不顯示 EC2 認證面板

- 中斷 horizon-ssl.patch:合併的上游。

openstack-glance 中的變更:

- 不傳回標頭中的位置 (CVE-2013-1840)

- 這可修正 bnc#808626。

- 自 3 月 5 日起將 12.3 套件更新至 Folsom。此版本隨附安全性修正和錯誤修正,有助於我們使 OpenStack 順暢運作。修正 bnc#802278。

- 2012.2.4+git.1362583521.1fb759d 版本的更新:

+ 從 glance-cache-manage 取消 UserWarning

+ 避免在大小/總和檢查碼不符時懸置部分影像

- 2012.2.4+git.1362503824.afe6166 版本的更新:

+ 修正 v2 測試中損毀的 JSON 配置

+ 列印 isoformat 中清單快取的日期

- 2012.2.4+git.1360133885.98d9928 版本的更新:

+ 2012.2.4 版本升級

- 2012.2.3+git.1359529730.a5b0f4e 版本的更新:

+ 將 useexisting 變更為 extend_existing 以修正取代警告。

+ 從訊息中移除 Swift 位置/密碼。
 (CVE-2013-0212)

openstack-keystone 中的變更:

- 自 3 月 5 日起將 12.3 套件更新至 Folsom。此版本隨附安全性修正和錯誤修正,有助於我們使 OpenStack 順暢運作。修正 bnc#802278。

- 將 logging.conf 修正為關於 keystone 並包含絕對路徑

- 2012.2.4+git.1362502288.8690166 版本的更新:

+ 同步 timeutils 以擷取標準化修正。

+ 反向移植 pki 24 小時失敗的修正。

- 2012.2.4+git.1361527873.37b3532 版本的更新:

+ 停用 XML 實體剖析 (CVE-2013-1664、CVE-2013-1665)

+ 確定 EC2 中啟用的使用者和租戶 (CVE-2013-0282)

- 2012.2.4+git.1360133921.82c87e5 版本的更新:

+ 2012.2.4 版本升級

+ 避免 /tokens 的大小驗證。(CVE-2013-0247)

- 2012.2.3+git.1359550485.ec7b94d 版本的更新:

+ 測試 0.2.0 keystoneclient 以避免新的 deps

+ 無法剖析的端點 URL 應該會引發易懂的錯誤

+ 服務沒有 URL 時,修正目錄

+ 轉譯 content-type 適當的 404 (錯誤 1089987)

- 修正版本中最後一個認可的雜湊標籤

openstack-nova 中的變更:

- 新增已修正 ips 的配額。(CVE-2013-1838)

- 2012.2.3+git.1358515929.3545a7d 版本的更新:

+ 新增 NFS 至 libvirt 磁碟區驅動程式清單

+ 針對 init_host 中的所有執行個體呼叫 plug_vifs()

+ 修正針對舊版 libvirt 執行的 CPU 功能的新增

+ 修正資源追蹤器稽核訊息中的錯字

- 移回至 'git_tarballs' 來源服務。

- 開始使用 obs-service-github_tarballs

- 2012.2.3+git.1358434328.a41b913 版本的更新:

+ 提供更好的 aggregate-create 錯誤訊息

+ 修正 used_limits 伸模組中的錯誤

+ 新增 DHCP 的 iptables 混用規則 per-bridge。

+ 新增資源時限制格式化路由

- 自 3 月 5 日起將 12.3 套件更新至 Folsom。此版本隨附安全性修正和錯誤修正,有助於我們使 OpenStack 順暢運作。修正 bnc#802278。

- 安裝 /usr/share/polkit-1/rules.d/ 中的 polkit 規則檔案,因為這不是組態檔,因此使用 10 而非 50 做為確保其納入考量的優先順序。

- 2012.2.4+git.1362583574.da38af5 版本的更新:

+ VNC Token 驗證 (CVE-2013-0335)

- 2012.2.4+git.1362502642.8c4df00 版本的更新:

+ 確定我們在附加到 rc.local 時加入新行

+ 處理不適用於即時移轉的運算節點

+ 移除中繼 libvirt 下載的影像

- 新增 openstack-nova-polkit.rules:使用 JavaScript 之新 polkit 的 polkit 規則。在 openSUSE 12.3 和更新版本上,我們安裝了 /etc/polkit-1/rules.d/ 中的這個檔案,而不是安裝未搭配新 polkit 使用的 pkla 檔案。

- 2012.2.4+git.1361527907.d5e7f55 版本的更新:

+ 避免快照影像失敗時的堵塞 task_state

+ 新增 safe_minidom_parse_string 函式。
 (CVE-2013-1664)

+ 啟用 libvirt 以處理 NoopFirewallDriver

+ 修正與 PAUSED VM 狀態相關的狀態同步邏輯

+ libvirt:修正缺少 ip 時的 nova 運算開始。

- 2012.2.4+git.1360133953.e5d0f4b 版本的更新:

+ 2012.2.3 的最終版本設定

+ 2012.2.4 版本升級

- 2012.2.3+git.1359529791.317cc0a 版本的更新:

+ 從 fixed_ip_get 中移除工作階段參數

+ 消除浮動關聯中的爭用情形

+ 修正以便在執行個體錯誤中包含錯誤訊息

+ 不允許從指定任意磁碟區的磁碟區開機 (CVE-2013-0208)

- 2012.2.3+git.1359111576.03c3e9b 版本的更新:

+ 確保 Quantum 使用已設定的固定 IP

+ 確保運算不會在恢復失敗時損毀。

- 2012.2.3+git.1358515929.3545a7d 版本的更新:

+ 新增 NFS 至 libvirt 磁碟區驅動程式清單

+ 針對 init_host 中的所有執行個體呼叫 plug_vifs()

+ 修正針對舊版 libvirt 執行的 CPU 功能的新增

+ 修正資源追蹤器稽核訊息中的錯字

- 移回至 'git_tarballs' 來源服務。

- 開始使用 obs-service-github_tarballs

- 2012.2.3+git.1358434328.a41b913 版本的更新:

+ 提供更好的 aggregate-create 錯誤訊息

+ 修正 used_limits 伸模組中的錯誤

+ 新增 DHCP 的 iptables 混用規則 per-bridge。

+ 新增資源時限制格式化路由

openstack-quantum 中的變更:

- 自 3 月 5 日起將 12.3 套件更新至 Folsom。此版本隨附安全性修正和錯誤修正,有助於我們使 OpenStack 順暢運作。修正 bnc#802278。

- 2012.2.4+git.1362583635.f94b149 版本的更新:

+ L3 連接埠刪除預防:如果連接埠上沒有 IP,則不會引發

- 2012.2.4+git.1362504084.06e42f8 版本的更新:

+ 執行子處理程序時關閉檔案描述符號

+ 存在更新的到期時間

- 2012.2.4+git.1361527969.4de49b4 版本的更新:

+ 如果設定 router_id,則僅損毀單一命名空間

+ 啟用 OVS 和 NETNS 公用程式以執行記錄

+ dhcp_domain 空白時,停用 dhcp_domain 發行版本

+ 縮短 DHCP 預設 resync_interval

- 2012.2.4+git.1360134016.d2a85e6 版本的更新:

+ 2012.2.3 的最終版本設定

+ 2012.2.4 版本升級

- 2012.2.3+git.1359529852.a84ba7e 版本的更新:

+ 認可 b56c2c998 所造成的迴歸

+ LinuxBridge:根據 admin_state_up 更新狀態

+ 確保使用正確的 root 協助程式

openstack-quickstart 中的變更:

- 自 3 月 5 日起將 12.3 套件更新至 Folsom。此版本隨附安全性修正和錯誤修正,有助於我們使 OpenStack 順暢運作。修正 bnc#802278。

- 更新至最新 git (cb0fbe8):

+ 啟用 Cinder 和 Swift 服務端點

+ 正確設定 Cinder

- 更新至最新 git (95d7088):

+ 填入 cinder/api-paste.ini 範本中的值

openstack-swift 中的變更:

- 1.7.4.1+git.1359529903.0ce3e1d 版本的更新:

+ 針對 python-swiftclient 相依性使用 pypi。

- 自 3 月 5 日起將 12.3 套件更新至 Folsom。此版本隨附安全性修正和錯誤修正,有助於我們使 OpenStack 順暢運作。修正 bnc#802278。

- 1.7.4.1+git.1359529903.0ce3e1d 版本的更新:

+ 針對 python-swiftclient 相依性使用 pypi。

python-cinderclient 中的變更:

- 自 3 月 5 日起將 12.3 套件更新至 Folsom。此版本隨附安全性修正和錯誤修正,有助於我們使 OpenStack 順暢運作。修正 bnc#802278。

- 新增 compat-newer-requests.patch:從上游取得修補程式,以便與較新的 python-requests 版本配合使用。

python-django_openstack_auth 中的變更:

- 自 3 月 5 日起將 12.3 套件更新至 Folsom。此版本隨附安全性修正和錯誤修正,有助於我們使 OpenStack 順暢運作。修正 bnc#802278。

- 1.0.6 版本的更新:

+ 修正與 keystoneclient v0.2 的相容性。

自 1.0.5 版的變更:

+ 改善錯誤處理;修正失敗的測試。

python-keystoneclient 中的變更:

- 自 3 月 5 日起將 12.3 套件更新至 Folsom。此版本隨附安全性修正和錯誤修正,有助於我們使 OpenStack 順暢運作。修正 bnc#802278。

- 新增 compat-newer-requests.patch:從上游取得修補程式,以便與較新的 python-requests 版本配合使用。

解決方案

更新受影響的 openstack 套件。

另請參閱

https://bugzilla.novell.com/show_bug.cgi?id=802278

https://bugzilla.novell.com/show_bug.cgi?id=808622

https://bugzilla.novell.com/show_bug.cgi?id=808626

Plugin 詳細資訊

嚴重性: Medium

ID: 74936

檔案名稱: openSUSE-2013-237.nasl

版本: 1.3

類型: local

代理程式: unix

已發布: 2014/6/13

已更新: 2021/1/19

支援的感應器: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: Medium

基本分數: 6.5

媒介: CVSS2#AV:N/AC:L/Au:S/C:P/I:P/A:P

弱點資訊

CPE: p-cpe:/a:novell:opensuse:openstack-cinder, p-cpe:/a:novell:opensuse:openstack-cinder-api, p-cpe:/a:novell:opensuse:openstack-cinder-scheduler, p-cpe:/a:novell:opensuse:openstack-cinder-test, p-cpe:/a:novell:opensuse:openstack-cinder-volume, p-cpe:/a:novell:opensuse:openstack-dashboard, p-cpe:/a:novell:opensuse:openstack-dashboard-test, p-cpe:/a:novell:opensuse:openstack-glance, p-cpe:/a:novell:opensuse:openstack-glance-test, p-cpe:/a:novell:opensuse:openstack-keystone, p-cpe:/a:novell:opensuse:openstack-keystone-test, p-cpe:/a:novell:opensuse:openstack-nova, p-cpe:/a:novell:opensuse:openstack-nova-api, p-cpe:/a:novell:opensuse:openstack-nova-cert, p-cpe:/a:novell:opensuse:openstack-nova-compute, p-cpe:/a:novell:opensuse:openstack-nova-network, p-cpe:/a:novell:opensuse:openstack-nova-novncproxy, p-cpe:/a:novell:opensuse:openstack-nova-objectstore, p-cpe:/a:novell:opensuse:openstack-nova-scheduler, p-cpe:/a:novell:opensuse:openstack-nova-test, p-cpe:/a:novell:opensuse:openstack-nova-vncproxy, p-cpe:/a:novell:opensuse:openstack-nova-volume, p-cpe:/a:novell:opensuse:openstack-quantum, p-cpe:/a:novell:opensuse:openstack-quantum-test, p-cpe:/a:novell:opensuse:openstack-quickstart, p-cpe:/a:novell:opensuse:openstack-swift, p-cpe:/a:novell:opensuse:openstack-swift-account, p-cpe:/a:novell:opensuse:openstack-swift-container, p-cpe:/a:novell:opensuse:openstack-swift-object, p-cpe:/a:novell:opensuse:openstack-swift-proxy, p-cpe:/a:novell:opensuse:openstack-swift-test, p-cpe:/a:novell:opensuse:python-cinder, p-cpe:/a:novell:opensuse:python-cinderclient, p-cpe:/a:novell:opensuse:python-cinderclient-test, p-cpe:/a:novell:opensuse:python-django_openstack_auth, p-cpe:/a:novell:opensuse:python-glance, p-cpe:/a:novell:opensuse:python-horizon, p-cpe:/a:novell:opensuse:python-keystone, p-cpe:/a:novell:opensuse:python-keystoneclient, p-cpe:/a:novell:opensuse:python-keystoneclient-test, p-cpe:/a:novell:opensuse:python-nova, p-cpe:/a:novell:opensuse:python-quantum, p-cpe:/a:novell:opensuse:python-swift, cpe:/o:novell:opensuse:12.3

必要的 KB 項目: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list

修補程式發佈日期: 2013/3/15

參考資訊

CVE: CVE-2013-0208, CVE-2013-0212, CVE-2013-0247, CVE-2013-0282, CVE-2013-0335, CVE-2013-1664, CVE-2013-1665, CVE-2013-1838, CVE-2013-1840