偵測

RHEL 6:Red Hat Storage 2.0 (RHSA-2013:1205)

critical Nessus Plugin ID 78970

語系:

概要

遠端 Red Hat 主機缺少一個或多個安全性更新。

說明

現已提供更新版 Red Hat Storage 2.0 套件,可修正多個安全性問題、多種錯誤,並新增一個增強功能。

Red Hat 安全性回應團隊已將此更新評等為具有低安全性影響。可從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數,其中包含有關嚴重性評等的詳細資訊。

Red Hat Storage 是一種僅限軟體的放大儲存解決方案,可針對企業提供彈性而靈活的非結構化資料儲存區。

在 Red Hat Storage 伺服器中發現多個不安全的暫存檔建立瑕疵。Red Hat Storage 伺服器上的本機使用者可利用這些瑕疵,透過符號連結攻擊,以 root 使用者身分覆寫任意檔案。(CVE-2013-4157)

這些問題是由 Red Hat 的 Gowrishankar Rajaiyan 和 Red Hat 安全性回應團隊的 Kurt Seifried 所發現。

此更新也可修正下列錯誤:

* 先前,磁碟區上的彙總升級會造成部分處理程式中止,從而可能導致磁碟區損毀。Yum 更新中止,並於更新期間顯示停止磁碟區的訊息。此更新現已不再支援彙總升級,系統會在執行任何「yum update」之前強制停止磁碟區。(BZ#998649)

* 安裝或升級 gluster-swift-plugin RPM 會覆寫 /etc/swift 組態檔。因而使客戶組態遭到覆寫,導致資料不可用。RPM 現會以不衝突的延伸模組安裝或升級新組態檔,且客戶組態檔不會遭到覆寫,可維持資料的可用性。(BZ #997940、BZ#1000423)

此更新也新增了下列增強功能:

* 新增一個新的升級指令碼。Red Hat Storage Server 2.1 發行時,此指令碼可協助使用者將 Red Hat Storage Server 2.0 Update 6 系統升級並重新訂閱至 Red Hat Storage Server 2.1。(BZ# 1002872)

建議所有 Red Hat Storage 使用者皆升級至這些更新版套件。

解決方案

更新受影響的套件。

另請參閱

http://www.nessus.org/u?0bda68b1

https://access.redhat.com/errata/RHSA-2013:1205

https://access.redhat.com/security/updates/classification/#low

https://bugzilla.redhat.com/show_bug.cgi?id=1000423

https://bugzilla.redhat.com/show_bug.cgi?id=986516

https://bugzilla.redhat.com/show_bug.cgi?id=997940

Plugin 詳細資訊

嚴重性: Critical

ID: 78970

檔案名稱: redhat-RHSA-2013-1205.nasl

版本: 1.13

類型: local

代理程式: unix

已發布: 2014/11/8

已更新: 2024/11/4

支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

風險資訊

VPR

風險因素: Low

分數: 3.6

Vendor

Vendor Severity: Low

CVSS v2

風險因素: Low

基本分數: 3.6

時間分數: 2.7

媒介: CVSS2#AV:L/AC:L/Au:N/C:N/I:P/A:P

CVSS 評分資料來源: CVE-2013-4157

CVSS v3

風險因素: Critical

基本分數: 9.1

時間分數: 7.9

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:redhat:enterprise_linux:glusterfs, p-cpe:/a:redhat:enterprise_linux:glusterfs-geo-replication, p-cpe:/a:redhat:enterprise_linux:appliance-base, p-cpe:/a:redhat:enterprise_linux:appliance, p-cpe:/a:redhat:enterprise_linux:glusterfs-fuse, p-cpe:/a:redhat:enterprise_linux:glusterfs-devel, p-cpe:/a:redhat:enterprise_linux:glusterfs-rdma, cpe:/o:redhat:enterprise_linux:6, p-cpe:/a:redhat:enterprise_linux:gluster-swift-plugin, p-cpe:/a:redhat:enterprise_linux:glusterfs-server

必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2013/9/4

弱點發布日期: 2013/10/4

參考資訊

CVE: CVE-2013-4157

BID: 62970

CWE: 377

RHSA: 2013:1205