RHEL 7:Red Hat Ceph Storage 1.3.1 (RHSA-2015:2066)

medium Nessus Plugin ID 87043

概要

遠端 Red Hat 主機缺少一個或多個安全性更新。

說明

現已提供適用於 Red Hat Enterprise Linux 7 的 Red Hat Ceph Storage 1.3.1,可修正一個安全性問題、多個錯誤,並新增多種增強功能。

Red Hat 產品安全性團隊已將此更新評等為具有中等安全性影響。可從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數,其中包含有關嚴重性評等的詳細資訊。

Red Hat Ceph Storage 是一個可大幅擴充、開放式、軟體定義的儲存平台,結合了最穩定的 Ceph 儲存系統版本,並搭配 Ceph 管理平台、部署工具以及支援服務。

Ceph Object Gateway (RGW) 中的一個功能允許傳回特定 HTTP 標頭,其中包含所存取的值區名稱。據發現,並未清理傳回的 HTTP 標頭。未經驗證的攻擊者可使用此瑕疵在回應中特製 HTTP 標頭,其會混淆位於 RGW 前方的負載平衡器,而可能導致拒絕服務。(CVE-2015-5245)

ceph 套件已升級至上游版本 0.94.3 且 radosgw-agent 套件已升級至上游版本 1.2.3。相較於之前版本,新版本提供數個錯誤修正與增強功能。(BZ#1238415)

此更新也可修正下列錯誤:

* 此更新修正了 Ceph 監控節點與 Ceph Object Storage Device (OSD) 程序中的多種錯誤。(BZ#1219040、BZ#1223941、BZ#1265973)

* 透過此更新,當使用 Civetweb 伺服器時,即使在中途中止下載,Ceph Object Gateway 也不會再報告所下載的完整物件大小。(BZ#1235845)

* Civetweb 伺服器現在可以在記錄檔中正確顯示 HTTP 傳回碼。(BZ#1245663)

* Ceph Object Gateway 現在可以將存取控制清單 (ACL) 正確指派給在複製作業期間建立的新物件。(BZ#1253766)

* 在某些情況下,將物件複製到它本身 (例如變更其詮釋資料) 會產生截斷的物件。截斷的物件具有正確的詮釋資料,包括原始大小,但基礎 RADOS 物件較小。因此,當用戶端嘗試擷取物件時,它會收到比 Content-Length 標頭所指定還少的資料量,針對更多的資料量進行封鎖,並最終逾時。此錯誤已獲得修正,而且目前已可順利在上述狀況中讀取物件。(BZ#1258618)

* Ceph Object Gateway 不再需要在 sudoers 組態中針對 root 使用者停用「requiretty」設定。
(BZ#1238521)

* 在某些情況下,當在回填處理程序期間重新開始放置群組 (PG) 的所有動作集 Ceph Object Storage Device (OSD) 程序時,OSD 無法對等 PG。現在,OSD 會如預期對等 PG。(BZ#1223532)

此外,此更新還新增了下列增強功能:

* Ceph Object Gateway 的系統管理員現在可以在 Ceph 組態檔中使用新的「w_user_max_buckets」選項來為使用者設定值區的最大數目。
(BZ#1254343)

* 現在可以設定自殺逾時選項。此選項可確保行為不良的 OSD 自我終止,而不會在降級狀態及緩慢的流量中執行。(BZ#1210825)

* rhcs-installer 套件提供一個新的 Foreman 式安裝程式。
此更新將新 rhcs-installer 套件新增到 Red Hat Ceph Storage 中作為技術預覽。(BZ#1213026、BZ#1213086、BZ#1220961)

關於 Red Hat 技術預覽的詳細資訊,可至以下網址取得:
https://access.redhat.com/support/offerings/techpreview/

建議所有 Red Hat Ceph Storage 使用者皆升級至此新版本,其可更正這些問題並新增這些增強功能。

解決方案

更新受影響的套件。

另請參閱

https://access.redhat.com/errata/RHSA-2015:2066

https://access.redhat.com/security/cve/cve-2015-5245

Plugin 詳細資訊

嚴重性: Medium

ID: 87043

檔案名稱: redhat-RHSA-2015-2066.nasl

版本: 1.11

類型: local

代理程式: unix

已發布: 2015/11/24

已更新: 2019/10/24

支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

風險資訊

VPR

風險因素: Low

分數: 2.7

CVSS v2

風險因素: Medium

基本分數: 4.3

時間分數: 3.2

媒介: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N

弱點資訊

CPE: p-cpe:/a:redhat:enterprise_linux:babeltrace, p-cpe:/a:redhat:enterprise_linux:babeltrace-debuginfo, p-cpe:/a:redhat:enterprise_linux:ceph-common, p-cpe:/a:redhat:enterprise_linux:ceph-debuginfo, p-cpe:/a:redhat:enterprise_linux:ceph-deploy, p-cpe:/a:redhat:enterprise_linux:ceph-puppet-modules, p-cpe:/a:redhat:enterprise_linux:ceph-radosgw, p-cpe:/a:redhat:enterprise_linux:facter, p-cpe:/a:redhat:enterprise_linux:facter-debuginfo, p-cpe:/a:redhat:enterprise_linux:foreman, p-cpe:/a:redhat:enterprise_linux:foreman-debug, p-cpe:/a:redhat:enterprise_linux:foreman-installer, p-cpe:/a:redhat:enterprise_linux:foreman-postgresql, p-cpe:/a:redhat:enterprise_linux:foreman-proxy, p-cpe:/a:redhat:enterprise_linux:foreman-selinux, p-cpe:/a:redhat:enterprise_linux:foreman-sqlite, p-cpe:/a:redhat:enterprise_linux:hiera, p-cpe:/a:redhat:enterprise_linux:ipxe-bootimgs, p-cpe:/a:redhat:enterprise_linux:ipxe-roms, p-cpe:/a:redhat:enterprise_linux:ipxe-roms-qemu, p-cpe:/a:redhat:enterprise_linux:libbabeltrace, p-cpe:/a:redhat:enterprise_linux:librados2, p-cpe:/a:redhat:enterprise_linux:librados2-devel, p-cpe:/a:redhat:enterprise_linux:librbd1, p-cpe:/a:redhat:enterprise_linux:librbd1-devel, p-cpe:/a:redhat:enterprise_linux:lttng-tools, p-cpe:/a:redhat:enterprise_linux:lttng-tools-debuginfo, p-cpe:/a:redhat:enterprise_linux:lttng-ust, p-cpe:/a:redhat:enterprise_linux:lttng-ust-debuginfo, p-cpe:/a:redhat:enterprise_linux:mod_passenger, p-cpe:/a:redhat:enterprise_linux:puppet, p-cpe:/a:redhat:enterprise_linux:puppet-server, p-cpe:/a:redhat:enterprise_linux:python-rados, p-cpe:/a:redhat:enterprise_linux:python-rbd, p-cpe:/a:redhat:enterprise_linux:radosgw-agent, p-cpe:/a:redhat:enterprise_linux:rhcs-installer, p-cpe:/a:redhat:enterprise_linux:ruby-augeas, p-cpe:/a:redhat:enterprise_linux:ruby-augeas-debuginfo, p-cpe:/a:redhat:enterprise_linux:ruby-rgen, p-cpe:/a:redhat:enterprise_linux:ruby-shadow, p-cpe:/a:redhat:enterprise_linux:ruby-shadow-debuginfo, p-cpe:/a:redhat:enterprise_linux:ruby193-facter, p-cpe:/a:redhat:enterprise_linux:ruby193-ruby-wrapper, p-cpe:/a:redhat:enterprise_linux:ruby193-rubygem-ancestry, p-cpe:/a:redhat:enterprise_linux:ruby193-rubygem-apipie-rails, p-cpe:/a:redhat:enterprise_linux:ruby193-rubygem-audited, p-cpe:/a:redhat:enterprise_linux:ruby193-rubygem-audited-activerecord, p-cpe:/a:redhat:enterprise_linux:ruby193-rubygem-bundler_ext, p-cpe:/a:redhat:enterprise_linux:ruby193-rubygem-deep_cloneable, p-cpe:/a:redhat:enterprise_linux:ruby193-rubygem-fast_gettext, p-cpe:/a:redhat:enterprise_linux:ruby193-rubygem-foreigner, p-cpe:/a:redhat:enterprise_linux:ruby193-rubygem-foreman_bootdisk, p-cpe:/a:redhat:enterprise_linux:ruby193-rubygem-friendly_id, p-cpe:/a:redhat:enterprise_linux:ruby193-rubygem-gettext_i18n_rails, p-cpe:/a:redhat:enterprise_linux:ruby193-rubygem-gettext_i18n_rails_js, p-cpe:/a:redhat:enterprise_linux:ruby193-rubygem-i18n_data, p-cpe:/a:redhat:enterprise_linux:ruby193-rubygem-ldap_fluff, p-cpe:/a:redhat:enterprise_linux:ruby193-rubygem-multi_json, p-cpe:/a:redhat:enterprise_linux:ruby193-rubygem-net-ldap, p-cpe:/a:redhat:enterprise_linux:ruby193-rubygem-oauth, p-cpe:/a:redhat:enterprise_linux:ruby193-rubygem-passenger, p-cpe:/a:redhat:enterprise_linux:ruby193-rubygem-passenger-debuginfo, p-cpe:/a:redhat:enterprise_linux:ruby193-rubygem-passenger-native, p-cpe:/a:redhat:enterprise_linux:ruby193-rubygem-passenger-native-libs, p-cpe:/a:redhat:enterprise_linux:ruby193-rubygem-pg, p-cpe:/a:redhat:enterprise_linux:ruby193-rubygem-pg-debuginfo, p-cpe:/a:redhat:enterprise_linux:ruby193-rubygem-po_to_json, p-cpe:/a:redhat:enterprise_linux:ruby193-rubygem-rabl, p-cpe:/a:redhat:enterprise_linux:ruby193-rubygem-rest-client, p-cpe:/a:redhat:enterprise_linux:ruby193-rubygem-ruby2ruby, p-cpe:/a:redhat:enterprise_linux:ruby193-rubygem-ruby_parser, p-cpe:/a:redhat:enterprise_linux:ruby193-rubygem-safemode, p-cpe:/a:redhat:enterprise_linux:ruby193-rubygem-scoped_search, p-cpe:/a:redhat:enterprise_linux:ruby193-rubygem-secure_headers, p-cpe:/a:redhat:enterprise_linux:ruby193-rubygem-sexp_processor, p-cpe:/a:redhat:enterprise_linux:ruby193-rubygem-sprockets, p-cpe:/a:redhat:enterprise_linux:ruby193-rubygem-uuidtools, p-cpe:/a:redhat:enterprise_linux:ruby193-rubygem-validates_lengths_from_database, p-cpe:/a:redhat:enterprise_linux:ruby193-rubygem-will_paginate, p-cpe:/a:redhat:enterprise_linux:rubygem-ansi, p-cpe:/a:redhat:enterprise_linux:rubygem-apipie-bindings, p-cpe:/a:redhat:enterprise_linux:rubygem-awesome_print, p-cpe:/a:redhat:enterprise_linux:rubygem-bundler_ext, p-cpe:/a:redhat:enterprise_linux:rubygem-clamp, p-cpe:/a:redhat:enterprise_linux:rubygem-ffi, p-cpe:/a:redhat:enterprise_linux:rubygem-ffi-debuginfo, p-cpe:/a:redhat:enterprise_linux:rubygem-gssapi, p-cpe:/a:redhat:enterprise_linux:rubygem-hashie, p-cpe:/a:redhat:enterprise_linux:rubygem-highline, p-cpe:/a:redhat:enterprise_linux:rubygem-kafo, p-cpe:/a:redhat:enterprise_linux:rubygem-kafo_parsers, p-cpe:/a:redhat:enterprise_linux:rubygem-little-plugger, p-cpe:/a:redhat:enterprise_linux:rubygem-logging, p-cpe:/a:redhat:enterprise_linux:rubygem-mime-types, p-cpe:/a:redhat:enterprise_linux:rubygem-multi_json, p-cpe:/a:redhat:enterprise_linux:rubygem-oauth, p-cpe:/a:redhat:enterprise_linux:rubygem-passenger, p-cpe:/a:redhat:enterprise_linux:rubygem-passenger-debuginfo, p-cpe:/a:redhat:enterprise_linux:rubygem-passenger-native, p-cpe:/a:redhat:enterprise_linux:rubygem-passenger-native-libs, p-cpe:/a:redhat:enterprise_linux:rubygem-powerbar, p-cpe:/a:redhat:enterprise_linux:rubygem-rack, p-cpe:/a:redhat:enterprise_linux:rubygem-rack-protection, p-cpe:/a:redhat:enterprise_linux:rubygem-rake, p-cpe:/a:redhat:enterprise_linux:rubygem-rest-client, p-cpe:/a:redhat:enterprise_linux:rubygem-rkerberos, p-cpe:/a:redhat:enterprise_linux:rubygem-rkerberos-debuginfo, p-cpe:/a:redhat:enterprise_linux:rubygem-rubyipmi, p-cpe:/a:redhat:enterprise_linux:rubygem-sinatra, p-cpe:/a:redhat:enterprise_linux:rubygem-smart_proxy_discovery, p-cpe:/a:redhat:enterprise_linux:rubygem-tilt, p-cpe:/a:redhat:enterprise_linux:userspace-rcu, p-cpe:/a:redhat:enterprise_linux:userspace-rcu-debuginfo, cpe:/o:redhat:enterprise_linux:7

必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2015/11/23

弱點發布日期: 2015/12/3

參考資訊

CVE: CVE-2015-5245

RHSA: 2015:2066