RHEL 6 / 7 : Satellite Server (RHSA-2015:2622)
medium Nessus Plugin ID 87452
語系:
概要
遠端 Red Hat 主機缺少一個或多個安全性更新。說明
現已提供適用於 Satellite 6.1.5 的更新版 Satellite 6.1 套件,其可修正一個安全性問題、新增一個更新功能,並修正數個錯誤。Red Hat 產品安全性團隊已將此更新評等為具有中等安全性影響。可針對每個弱點從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數,其中包含有關嚴重性評等的詳細資訊。
Red Hat Satellite 是一套系統管理解決方案,讓組織無須為其伺服器或其他用戶端系統提供公共網際網路存取,就可以設定和維護系統。可執行預先定義標準作業環境的佈建和組態管理。
此版本也已解決以下安全性問題:
Satellite 無法正確地強制執行報告的顯示和破壞動作權限。這可導致經驗證具有顯示和/或破壞報告權限的使用者檢視和/或刪除 Foreman 中保存的任何報告。(CVE-2015-5233)
此外,此更新還新增了下列增強功能:
* Satellite 6 已透過 PXE-Less Discovery 功能得到增強。
此功能支援使用單一 ISO 來針對特定主機群組佈建機器。使用者若可提供網路資訊,則不需要事先在 Satellite 上建立主機,也不需要使用 DHCP。(BZ#1258061)
此更新也可修正下列錯誤:
* 安裝程式未正確處理 ‘\’ 字元,導致使用 proxy 的安裝失敗。現可正確處理此字元,安裝體驗由此得到改善。(BZ#1180637)
* 安裝程式提供的說明文字中有一個錯字,現在已經修正。(BZ#1209139)
* hammer 容器清單命令並未提供容器 ID。
現已提供此資料。(BZ#1230915)
* 若程式碼中有未處理的例外狀況,UI 中的存放庫同步工作會報告為成功。現可正確處理這些例外狀況,並報告正確的狀態。(BZ#1246054)
* 即使要求安裝程式不要移除 dhcpd.conf,其仍會予以移除。這會移除使用者的組態。安裝程式更新後,除非有要求,否則不會管理這個檔案。
(BZ#1247397)
* 只需要一個頁面時,範本的歷程記錄 diff 頁面開啟了兩個頁面。更新後不會再開啟重複頁面。(BZ#1254909)
* 佈建期間,主機群組的 root 密碼中有空白字串時,未使用預設 root 密碼。由於 UI 無法設定空值,程式碼更新後可在無或空 root 密碼的情況下使用預設值。(BZ#1255021)
* 已發現的主機之多重選擇功能無法正常運作。此功能現可正常運作。(BZ#1258521)
* 存在 mac 位址衝突時,發現主機未將其狀態變更為 ‘Built’。程式碼已更新,現可處理此情況。
(BZ#1258578)
* 刪除生命週期環境的動作會失敗並伴隨「相依主機」錯誤。其原因是環境和主機間有一個錯誤的對應。此對應已修正,且現可刪除環境。(BZ#1269441)
* 套件安裝出現效能問題。此動作的速度已改善 (BZ#1276443、BZ#1269509、BZ#1277269)
* 同步工作似乎會隨機進入停滯狀態而逾時。
qpid 程式碼的鎖定已改善,可避免這些工作停滯 (BZ#1279502)
* 此變更讓 CloudForms 4.0 的使用者透過 Satellite 來代理 Red Hat Insights 要求。Satellite 現可針對「CloudForms 4.0」和「僅限 Satellite」這兩種用途作為 proxy 使用。
(BZ#1276676)
建議 Red Hat Satellite 使用者升級至這些更新版套件,其中包含可更正這些問題的反向移植修補程式,並新增這個增強功能。
解決方案
更新受影響的套件。另請參閱
http://www.nessus.org/u?63b2259d
https://access.redhat.com/errata/RHSA-2015:2622
https://access.redhat.com/security/updates/classification/#moderate
https://bugzilla.redhat.com/show_bug.cgi?id=1180637
https://bugzilla.redhat.com/show_bug.cgi?id=1209139
https://bugzilla.redhat.com/show_bug.cgi?id=1209929
https://bugzilla.redhat.com/show_bug.cgi?id=1230915
https://bugzilla.redhat.com/show_bug.cgi?id=1246054
https://bugzilla.redhat.com/show_bug.cgi?id=1254909
https://bugzilla.redhat.com/show_bug.cgi?id=1255021
https://bugzilla.redhat.com/show_bug.cgi?id=1258061
https://bugzilla.redhat.com/show_bug.cgi?id=1258521
https://bugzilla.redhat.com/show_bug.cgi?id=1258578
https://bugzilla.redhat.com/show_bug.cgi?id=1262443
https://bugzilla.redhat.com/show_bug.cgi?id=1263741
https://bugzilla.redhat.com/show_bug.cgi?id=1269509
https://bugzilla.redhat.com/show_bug.cgi?id=1276443
https://bugzilla.redhat.com/show_bug.cgi?id=1276676
Plugin 詳細資訊
嚴重性: Medium
ID: 87452
檔案名稱: redhat-RHSA-2015-2622.nasl
版本: 2.12
類型: local
代理程式: unix
已發布: 2015/12/17
已更新: 2024/4/27
支援的感應器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
風險資訊
VPR
風險因素: Low
分數: 2.5
CVSS v2
風險因素: Medium
基本分數: 6
時間分數: 4.4
媒介: CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:P
CVSS 評分資料來源: CVE-2015-5233
CVSS v3
風險因素: Medium
基本分數: 4.2
時間分數: 3.7
媒介: CVSS:3.0/AV:N/AC:H/PR:L/UI:N/S:U/C:L/I:L/A:N
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
弱點資訊
CPE: p-cpe:/a:redhat:enterprise_linux:foreman, p-cpe:/a:redhat:enterprise_linux:foreman-compute, p-cpe:/a:redhat:enterprise_linux:foreman-debug, p-cpe:/a:redhat:enterprise_linux:foreman-discovery-image, p-cpe:/a:redhat:enterprise_linux:foreman-gce, p-cpe:/a:redhat:enterprise_linux:foreman-libvirt, p-cpe:/a:redhat:enterprise_linux:foreman-ovirt, p-cpe:/a:redhat:enterprise_linux:foreman-postgresql, p-cpe:/a:redhat:enterprise_linux:foreman-proxy, p-cpe:/a:redhat:enterprise_linux:foreman-vmware, p-cpe:/a:redhat:enterprise_linux:gofer, p-cpe:/a:redhat:enterprise_linux:katello-agent, p-cpe:/a:redhat:enterprise_linux:katello-installer, p-cpe:/a:redhat:enterprise_linux:katello-installer-base, p-cpe:/a:redhat:enterprise_linux:libqpid-dispatch, p-cpe:/a:redhat:enterprise_linux:python-gofer, p-cpe:/a:redhat:enterprise_linux:python-gofer-proton, p-cpe:/a:redhat:enterprise_linux:python-gofer-qpid, p-cpe:/a:redhat:enterprise_linux:python-nectar, p-cpe:/a:redhat:enterprise_linux:python-qpid, p-cpe:/a:redhat:enterprise_linux:python-qpid-proton, p-cpe:/a:redhat:enterprise_linux:qpid-dispatch, p-cpe:/a:redhat:enterprise_linux:qpid-dispatch-router, p-cpe:/a:redhat:enterprise_linux:qpid-dispatch-tools, p-cpe:/a:redhat:enterprise_linux:qpid-proton, p-cpe:/a:redhat:enterprise_linux:qpid-proton-c, p-cpe:/a:redhat:enterprise_linux:ruby193-rubygem-foreman-redhat_access, p-cpe:/a:redhat:enterprise_linux:ruby193-rubygem-foreman_bootdisk, p-cpe:/a:redhat:enterprise_linux:ruby193-rubygem-foreman_discovery, p-cpe:/a:redhat:enterprise_linux:ruby193-rubygem-katello, p-cpe:/a:redhat:enterprise_linux:ruby193-rubygem-redhat_access_lib, p-cpe:/a:redhat:enterprise_linux:rubygem-hammer_cli_foreman_docker, p-cpe:/a:redhat:enterprise_linux:rubygem-hammer_cli_foreman_docker-doc, p-cpe:/a:redhat:enterprise_linux:rubygem-newt, p-cpe:/a:redhat:enterprise_linux:rubygem-smart_proxy_discovery, p-cpe:/a:redhat:enterprise_linux:rubygem-smart_proxy_discovery_image, cpe:/o:redhat:enterprise_linux:6, cpe:/o:redhat:enterprise_linux:7, p-cpe:/a:redhat:enterprise_linux:capsule-installer
必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2015/12/15
弱點發布日期: 2016/4/11
參考資訊
CVE: CVE-2015-5233