RHEL 7:Red Hat Gluster Storage 3.2.0 (RHSA-2017:0486)
high Nessus Plugin ID 97929
語言:
概要
遠端 Red Hat 主機缺少安全性更新。說明
遠端 Redhat Enterprise Linux 7 主機上安裝的套件受到 RHSA-2017:0486 公告中提及的弱點影響。Red Hat Gluster Storage 是種僅限軟體的相應放大儲存解決方案,可提供彈性且可負擔的非結構化資料儲存區。其可統一資料儲存和基礎結構、增加效能並改善可用性及可管理性,克服企業級儲存挑戰。
下列套件已升級至更新的上游版本:glusterfs (3.8.4)、redhat-storage-server (3.2.0.2)、vdsm (4.17.33)。(BZ#1362376)
安全性修正:
* 據發現,glusterfs-server RPM 套件會把具有可預測名稱的檔案寫入全域可讀取的 /tmp 目錄。本機攻擊者可利用此缺陷,藉由在 glusterfs-server 套件安裝期間修改殼層指令碼,提升其對 root 的權限。
(CVE-2015-1795)
此問題是由 Red Hat 產品安全性團隊的 Florian Weimer 所發現。
錯誤修正:
* 若伺服器 quorum 不再相符,或若伺服器 quorum 已停用,則 brick 仍然維持停止狀態,以確保維護中的 brick 不會誤遭啟動。(BZ#1340995)
* 中繼資料快取轉譯器已完成更新,可提高 Red Hat Gluster Storage 讀取小型檔案的效能。(BZ#1427783)
* 複本計數增加且無任何可用的複本 brick 時,即不再允許「gluster volume add-brick」命令。(BZ#1404989)
* 不論用戶端修復或自行修復程序是否已啟用,核心分裂解決命令都會運作。(BZ#1403840)
增強功能:
* Red Hat Gluster Storage 現在為 Samba 和 NFS-Ganesha 提供傳輸層安全性支援。
(BZ#1340608、BZ#1371475)
* 新的 reset-sync-time 選項可供使用者在必要時,將同步時間屬性重設為零。
(BZ#1205162)
* 階層處理降級現在最多會在發生高位線外洩事件後 5 秒觸發。管理員可利用 cluster.tier-query-limit 磁碟區參數來指定降級期間,從熱資料庫擷取記錄的數量。(BZ#1361759)
* /var/log/glusterfs/etc-glusterfs-glusterd.vol.log 檔案現已命名為 /var/log/glusterfs/glusterd.log。
(BZ#1306120)
* 有了新命令「gluster volume tier VOLNAME attach/detach」之後,「gluster volume attach-tier/detach-tier」命令已過時。(BZ#1388464)
* Red Hat Gluster Storage 不再在 ganesha-ha.conf 檔案中使用 HA_VOL_SERVER 參數。
(BZ#1348954)
* 現在已可在某一伺服器不可用時,將 volfile 伺服器傳至另一台伺服器。(BZ#1351949)
* 現在已可重新使用其他服務不再使用的連接埠。(BZ#1263090)
* 重新平衡處理程序的執行緒集區限制現在為動態狀態,且取決於可用的核心數量。(BZ#1352805)
* 重新開機時的 brick 驗證作業現在使用 UUID,而非 brick 路徑。(BZ#1336267)
* LOGIN_NAME_MAX 現已作為從屬使用者的長度上限,而非 __POSIX_LOGIN_NAME_MAX,因此字元數上限高達 256 (包括 NULL 位元組)。(BZ#1400365)
* 用戶端識別現已包含在記錄訊息中,判斷連線失敗的用戶端變得更為容易。(BZ#1333885)
Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。
請注意,Nessus 並未測試此問題,而是僅依據應用程式自我報告的版本號碼作出判斷。
解決方案
更新受影響的套件。另請參閱
http://www.nessus.org/u?0461e51d
http://www.nessus.org/u?b5a22bf1
https://access.redhat.com/errata/RHSA-2017:0486
https://access.redhat.com/security/updates/classification/#moderate
https://bugzilla.redhat.com/show_bug.cgi?id=1168606
https://bugzilla.redhat.com/show_bug.cgi?id=1200927
https://bugzilla.redhat.com/show_bug.cgi?id=1205162
https://bugzilla.redhat.com/show_bug.cgi?id=1211845
https://bugzilla.redhat.com/show_bug.cgi?id=1240333
https://bugzilla.redhat.com/show_bug.cgi?id=1241314
https://bugzilla.redhat.com/show_bug.cgi?id=1245084
https://bugzilla.redhat.com/show_bug.cgi?id=1248998
https://bugzilla.redhat.com/show_bug.cgi?id=1256483
https://bugzilla.redhat.com/show_bug.cgi?id=1256524
https://bugzilla.redhat.com/show_bug.cgi?id=1257182
https://bugzilla.redhat.com/show_bug.cgi?id=1258267
https://bugzilla.redhat.com/show_bug.cgi?id=1263090
https://bugzilla.redhat.com/show_bug.cgi?id=1389422
https://bugzilla.redhat.com/show_bug.cgi?id=1389661
https://bugzilla.redhat.com/show_bug.cgi?id=1390843
https://bugzilla.redhat.com/show_bug.cgi?id=1391072
https://bugzilla.redhat.com/show_bug.cgi?id=1391093
https://bugzilla.redhat.com/show_bug.cgi?id=1391808
https://bugzilla.redhat.com/show_bug.cgi?id=1392299
https://bugzilla.redhat.com/show_bug.cgi?id=1392761
https://bugzilla.redhat.com/show_bug.cgi?id=1392837
https://bugzilla.redhat.com/show_bug.cgi?id=1392895
https://bugzilla.redhat.com/show_bug.cgi?id=1392899
https://bugzilla.redhat.com/show_bug.cgi?id=1392906
https://bugzilla.redhat.com/show_bug.cgi?id=1393316
https://bugzilla.redhat.com/show_bug.cgi?id=1393526
https://bugzilla.redhat.com/show_bug.cgi?id=1393694
https://bugzilla.redhat.com/show_bug.cgi?id=1393709
https://bugzilla.redhat.com/show_bug.cgi?id=1393758
https://bugzilla.redhat.com/show_bug.cgi?id=1394219
https://bugzilla.redhat.com/show_bug.cgi?id=1394752
https://bugzilla.redhat.com/show_bug.cgi?id=1395539
https://bugzilla.redhat.com/show_bug.cgi?id=1395541
https://bugzilla.redhat.com/show_bug.cgi?id=1395574
https://bugzilla.redhat.com/show_bug.cgi?id=1395603
https://bugzilla.redhat.com/show_bug.cgi?id=1395613
https://bugzilla.redhat.com/show_bug.cgi?id=1396166
https://bugzilla.redhat.com/show_bug.cgi?id=1396361
https://bugzilla.redhat.com/show_bug.cgi?id=1396449
https://bugzilla.redhat.com/show_bug.cgi?id=1397257
https://bugzilla.redhat.com/show_bug.cgi?id=1397267
https://bugzilla.redhat.com/show_bug.cgi?id=1397286
https://bugzilla.redhat.com/show_bug.cgi?id=1397364
https://bugzilla.redhat.com/show_bug.cgi?id=1397430
https://bugzilla.redhat.com/show_bug.cgi?id=1397450
https://bugzilla.redhat.com/show_bug.cgi?id=1397681
https://bugzilla.redhat.com/show_bug.cgi?id=1397846
https://bugzilla.redhat.com/show_bug.cgi?id=1398188
https://bugzilla.redhat.com/show_bug.cgi?id=1398257
https://bugzilla.redhat.com/show_bug.cgi?id=1398261
https://bugzilla.redhat.com/show_bug.cgi?id=1398311
https://bugzilla.redhat.com/show_bug.cgi?id=1398315
https://bugzilla.redhat.com/show_bug.cgi?id=1398331
https://bugzilla.redhat.com/show_bug.cgi?id=1398798
https://bugzilla.redhat.com/show_bug.cgi?id=1399100
https://bugzilla.redhat.com/show_bug.cgi?id=1399105
https://bugzilla.redhat.com/show_bug.cgi?id=1399476
https://bugzilla.redhat.com/show_bug.cgi?id=1399598
https://bugzilla.redhat.com/show_bug.cgi?id=1399698
https://bugzilla.redhat.com/show_bug.cgi?id=1399753
https://bugzilla.redhat.com/show_bug.cgi?id=1399757
https://bugzilla.redhat.com/show_bug.cgi?id=1400037
https://bugzilla.redhat.com/show_bug.cgi?id=1400057
https://bugzilla.redhat.com/show_bug.cgi?id=1400068
https://bugzilla.redhat.com/show_bug.cgi?id=1400093
https://bugzilla.redhat.com/show_bug.cgi?id=1400395
https://bugzilla.redhat.com/show_bug.cgi?id=1400599
https://bugzilla.redhat.com/show_bug.cgi?id=1401380
https://bugzilla.redhat.com/show_bug.cgi?id=1401806
https://bugzilla.redhat.com/show_bug.cgi?id=1401814
https://bugzilla.redhat.com/show_bug.cgi?id=1401817
https://bugzilla.redhat.com/show_bug.cgi?id=1401869
https://bugzilla.redhat.com/show_bug.cgi?id=1402360
https://bugzilla.redhat.com/show_bug.cgi?id=1402683
https://bugzilla.redhat.com/show_bug.cgi?id=1402774
https://bugzilla.redhat.com/show_bug.cgi?id=1403120
https://bugzilla.redhat.com/show_bug.cgi?id=1403672
https://bugzilla.redhat.com/show_bug.cgi?id=1403770
https://bugzilla.redhat.com/show_bug.cgi?id=1403840
https://bugzilla.redhat.com/show_bug.cgi?id=1404110
https://bugzilla.redhat.com/show_bug.cgi?id=1404541
https://bugzilla.redhat.com/show_bug.cgi?id=1404569
https://bugzilla.redhat.com/show_bug.cgi?id=1404633
https://bugzilla.redhat.com/show_bug.cgi?id=1404982
https://bugzilla.redhat.com/show_bug.cgi?id=1404989
https://bugzilla.redhat.com/show_bug.cgi?id=1404996
https://bugzilla.redhat.com/show_bug.cgi?id=1405000
https://bugzilla.redhat.com/show_bug.cgi?id=1405299
https://bugzilla.redhat.com/show_bug.cgi?id=1405302
https://bugzilla.redhat.com/show_bug.cgi?id=1406025
https://bugzilla.redhat.com/show_bug.cgi?id=1406322
https://bugzilla.redhat.com/show_bug.cgi?id=1406401
https://bugzilla.redhat.com/show_bug.cgi?id=1406723
https://bugzilla.redhat.com/show_bug.cgi?id=1408112
https://bugzilla.redhat.com/show_bug.cgi?id=1408413
https://bugzilla.redhat.com/show_bug.cgi?id=1408426
https://bugzilla.redhat.com/show_bug.cgi?id=1408576
https://bugzilla.redhat.com/show_bug.cgi?id=1408639
https://bugzilla.redhat.com/show_bug.cgi?id=1408641
https://bugzilla.redhat.com/show_bug.cgi?id=1408655
https://bugzilla.redhat.com/show_bug.cgi?id=1408705
https://bugzilla.redhat.com/show_bug.cgi?id=1408836
https://bugzilla.redhat.com/show_bug.cgi?id=1409135
https://bugzilla.redhat.com/show_bug.cgi?id=1409472
https://bugzilla.redhat.com/show_bug.cgi?id=1409563
https://bugzilla.redhat.com/show_bug.cgi?id=1409782
https://bugzilla.redhat.com/show_bug.cgi?id=1409808
https://bugzilla.redhat.com/show_bug.cgi?id=1410025
https://bugzilla.redhat.com/show_bug.cgi?id=1410406
https://bugzilla.redhat.com/show_bug.cgi?id=1411270
https://bugzilla.redhat.com/show_bug.cgi?id=1411329
https://bugzilla.redhat.com/show_bug.cgi?id=1411617
https://bugzilla.redhat.com/show_bug.cgi?id=1412554
https://bugzilla.redhat.com/show_bug.cgi?id=1412955
https://bugzilla.redhat.com/show_bug.cgi?id=1413351
https://bugzilla.redhat.com/show_bug.cgi?id=1413513
https://bugzilla.redhat.com/show_bug.cgi?id=1414247
https://bugzilla.redhat.com/show_bug.cgi?id=1414663
https://bugzilla.redhat.com/show_bug.cgi?id=1415101
https://bugzilla.redhat.com/show_bug.cgi?id=1415583
https://bugzilla.redhat.com/show_bug.cgi?id=1417177
https://bugzilla.redhat.com/show_bug.cgi?id=1417955
https://bugzilla.redhat.com/show_bug.cgi?id=1418011
https://bugzilla.redhat.com/show_bug.cgi?id=1418603
https://bugzilla.redhat.com/show_bug.cgi?id=1418901
https://bugzilla.redhat.com/show_bug.cgi?id=1419859
https://bugzilla.redhat.com/show_bug.cgi?id=1420324
https://bugzilla.redhat.com/show_bug.cgi?id=1420635
https://bugzilla.redhat.com/show_bug.cgi?id=1422431
https://bugzilla.redhat.com/show_bug.cgi?id=1422576
https://bugzilla.redhat.com/show_bug.cgi?id=1425740
https://bugzilla.redhat.com/show_bug.cgi?id=1426324
https://bugzilla.redhat.com/show_bug.cgi?id=1426559
https://bugzilla.redhat.com/show_bug.cgi?id=1427783
https://bugzilla.redhat.com/show_bug.cgi?id=1264310
https://bugzilla.redhat.com/show_bug.cgi?id=1278336
https://bugzilla.redhat.com/show_bug.cgi?id=1278385
https://bugzilla.redhat.com/show_bug.cgi?id=1278394
https://bugzilla.redhat.com/show_bug.cgi?id=1278900
https://bugzilla.redhat.com/show_bug.cgi?id=1284873
https://bugzilla.redhat.com/show_bug.cgi?id=1286038
https://bugzilla.redhat.com/show_bug.cgi?id=1286572
https://bugzilla.redhat.com/show_bug.cgi?id=1294035
https://bugzilla.redhat.com/show_bug.cgi?id=1296796
https://bugzilla.redhat.com/show_bug.cgi?id=1298118
https://bugzilla.redhat.com/show_bug.cgi?id=1299841
https://bugzilla.redhat.com/show_bug.cgi?id=1306120
https://bugzilla.redhat.com/show_bug.cgi?id=1306656
https://bugzilla.redhat.com/show_bug.cgi?id=1312199
https://bugzilla.redhat.com/show_bug.cgi?id=1315544
https://bugzilla.redhat.com/show_bug.cgi?id=1317653
https://bugzilla.redhat.com/show_bug.cgi?id=1318000
https://bugzilla.redhat.com/show_bug.cgi?id=1319078
https://bugzilla.redhat.com/show_bug.cgi?id=1319886
https://bugzilla.redhat.com/show_bug.cgi?id=1324053
https://bugzilla.redhat.com/show_bug.cgi?id=1325821
https://bugzilla.redhat.com/show_bug.cgi?id=1326066
https://bugzilla.redhat.com/show_bug.cgi?id=1327952
https://bugzilla.redhat.com/show_bug.cgi?id=1328451
https://bugzilla.redhat.com/show_bug.cgi?id=1332080
https://bugzilla.redhat.com/show_bug.cgi?id=1332133
https://bugzilla.redhat.com/show_bug.cgi?id=1332542
https://bugzilla.redhat.com/show_bug.cgi?id=1333406
https://bugzilla.redhat.com/show_bug.cgi?id=1333484
https://bugzilla.redhat.com/show_bug.cgi?id=1333749
https://bugzilla.redhat.com/show_bug.cgi?id=1333885
https://bugzilla.redhat.com/show_bug.cgi?id=1334664
https://bugzilla.redhat.com/show_bug.cgi?id=1334858
https://bugzilla.redhat.com/show_bug.cgi?id=1335029
https://bugzilla.redhat.com/show_bug.cgi?id=1336267
https://bugzilla.redhat.com/show_bug.cgi?id=1336339
https://bugzilla.redhat.com/show_bug.cgi?id=1336377
https://bugzilla.redhat.com/show_bug.cgi?id=1336764
https://bugzilla.redhat.com/show_bug.cgi?id=1337391
https://bugzilla.redhat.com/show_bug.cgi?id=1337444
https://bugzilla.redhat.com/show_bug.cgi?id=1337450
https://bugzilla.redhat.com/show_bug.cgi?id=1337477
https://bugzilla.redhat.com/show_bug.cgi?id=1337495
https://bugzilla.redhat.com/show_bug.cgi?id=1337565
https://bugzilla.redhat.com/show_bug.cgi?id=1337811
https://bugzilla.redhat.com/show_bug.cgi?id=1337836
https://bugzilla.redhat.com/show_bug.cgi?id=1337863
https://bugzilla.redhat.com/show_bug.cgi?id=1338615
https://bugzilla.redhat.com/show_bug.cgi?id=1338748
https://bugzilla.redhat.com/show_bug.cgi?id=1339159
https://bugzilla.redhat.com/show_bug.cgi?id=1340338
https://bugzilla.redhat.com/show_bug.cgi?id=1340608
https://bugzilla.redhat.com/show_bug.cgi?id=1340756
https://bugzilla.redhat.com/show_bug.cgi?id=1340995
https://bugzilla.redhat.com/show_bug.cgi?id=1341934
https://bugzilla.redhat.com/show_bug.cgi?id=1342459
https://bugzilla.redhat.com/show_bug.cgi?id=1343178
https://bugzilla.redhat.com/show_bug.cgi?id=1343320
https://bugzilla.redhat.com/show_bug.cgi?id=1343695
https://bugzilla.redhat.com/show_bug.cgi?id=1344322
https://bugzilla.redhat.com/show_bug.cgi?id=1344651
https://bugzilla.redhat.com/show_bug.cgi?id=1344675
https://bugzilla.redhat.com/show_bug.cgi?id=1344826
https://bugzilla.redhat.com/show_bug.cgi?id=1344908
https://bugzilla.redhat.com/show_bug.cgi?id=1345732
https://bugzilla.redhat.com/show_bug.cgi?id=1347251
https://bugzilla.redhat.com/show_bug.cgi?id=1347257
https://bugzilla.redhat.com/show_bug.cgi?id=1347625
https://bugzilla.redhat.com/show_bug.cgi?id=1347922
https://bugzilla.redhat.com/show_bug.cgi?id=1347923
https://bugzilla.redhat.com/show_bug.cgi?id=1348949
https://bugzilla.redhat.com/show_bug.cgi?id=1348954
https://bugzilla.redhat.com/show_bug.cgi?id=1348962
https://bugzilla.redhat.com/show_bug.cgi?id=1351589
https://bugzilla.redhat.com/show_bug.cgi?id=1351732
https://bugzilla.redhat.com/show_bug.cgi?id=1351825
https://bugzilla.redhat.com/show_bug.cgi?id=1351949
https://bugzilla.redhat.com/show_bug.cgi?id=1352125
https://bugzilla.redhat.com/show_bug.cgi?id=1352805
https://bugzilla.redhat.com/show_bug.cgi?id=1353427
https://bugzilla.redhat.com/show_bug.cgi?id=1354260
https://bugzilla.redhat.com/show_bug.cgi?id=1356058
https://bugzilla.redhat.com/show_bug.cgi?id=1356804
https://bugzilla.redhat.com/show_bug.cgi?id=1359180
https://bugzilla.redhat.com/show_bug.cgi?id=1359588
https://bugzilla.redhat.com/show_bug.cgi?id=1359605
https://bugzilla.redhat.com/show_bug.cgi?id=1359607
https://bugzilla.redhat.com/show_bug.cgi?id=1359619
https://bugzilla.redhat.com/show_bug.cgi?id=1360807
https://bugzilla.redhat.com/show_bug.cgi?id=1360978
https://bugzilla.redhat.com/show_bug.cgi?id=1361066
https://bugzilla.redhat.com/show_bug.cgi?id=1361068
https://bugzilla.redhat.com/show_bug.cgi?id=1361078
https://bugzilla.redhat.com/show_bug.cgi?id=1361082
https://bugzilla.redhat.com/show_bug.cgi?id=1361084
https://bugzilla.redhat.com/show_bug.cgi?id=1361086
https://bugzilla.redhat.com/show_bug.cgi?id=1361098
https://bugzilla.redhat.com/show_bug.cgi?id=1361101
https://bugzilla.redhat.com/show_bug.cgi?id=1361118
https://bugzilla.redhat.com/show_bug.cgi?id=1361155
https://bugzilla.redhat.com/show_bug.cgi?id=1361170
https://bugzilla.redhat.com/show_bug.cgi?id=1361184
https://bugzilla.redhat.com/show_bug.cgi?id=1361513
https://bugzilla.redhat.com/show_bug.cgi?id=1361519
https://bugzilla.redhat.com/show_bug.cgi?id=1362376
https://bugzilla.redhat.com/show_bug.cgi?id=1364422
https://bugzilla.redhat.com/show_bug.cgi?id=1364551
https://bugzilla.redhat.com/show_bug.cgi?id=1366128
https://bugzilla.redhat.com/show_bug.cgi?id=1367382
https://bugzilla.redhat.com/show_bug.cgi?id=1367472
https://bugzilla.redhat.com/show_bug.cgi?id=1369384
https://bugzilla.redhat.com/show_bug.cgi?id=1369391
https://bugzilla.redhat.com/show_bug.cgi?id=1370350
https://bugzilla.redhat.com/show_bug.cgi?id=1371475
https://bugzilla.redhat.com/show_bug.cgi?id=1373976
https://bugzilla.redhat.com/show_bug.cgi?id=1374166
https://bugzilla.redhat.com/show_bug.cgi?id=1375057
https://bugzilla.redhat.com/show_bug.cgi?id=1375465
https://bugzilla.redhat.com/show_bug.cgi?id=1376464
https://bugzilla.redhat.com/show_bug.cgi?id=1377062
https://bugzilla.redhat.com/show_bug.cgi?id=1377387
https://bugzilla.redhat.com/show_bug.cgi?id=1378030
https://bugzilla.redhat.com/show_bug.cgi?id=1378131
https://bugzilla.redhat.com/show_bug.cgi?id=1378300
https://bugzilla.redhat.com/show_bug.cgi?id=1378342
https://bugzilla.redhat.com/show_bug.cgi?id=1378484
https://bugzilla.redhat.com/show_bug.cgi?id=1378528
https://bugzilla.redhat.com/show_bug.cgi?id=1378676
https://bugzilla.redhat.com/show_bug.cgi?id=1378677
https://bugzilla.redhat.com/show_bug.cgi?id=1378867
https://bugzilla.redhat.com/show_bug.cgi?id=1379241
https://bugzilla.redhat.com/show_bug.cgi?id=1379919
https://bugzilla.redhat.com/show_bug.cgi?id=1379924
https://bugzilla.redhat.com/show_bug.cgi?id=1379963
https://bugzilla.redhat.com/show_bug.cgi?id=1379966
https://bugzilla.redhat.com/show_bug.cgi?id=1380122
https://bugzilla.redhat.com/show_bug.cgi?id=1380257
https://bugzilla.redhat.com/show_bug.cgi?id=1380276
https://bugzilla.redhat.com/show_bug.cgi?id=1380419
https://bugzilla.redhat.com/show_bug.cgi?id=1380605
https://bugzilla.redhat.com/show_bug.cgi?id=1380619
https://bugzilla.redhat.com/show_bug.cgi?id=1380638
https://bugzilla.redhat.com/show_bug.cgi?id=1380655
https://bugzilla.redhat.com/show_bug.cgi?id=1380710
https://bugzilla.redhat.com/show_bug.cgi?id=1380742
https://bugzilla.redhat.com/show_bug.cgi?id=1381140
https://bugzilla.redhat.com/show_bug.cgi?id=1381353
https://bugzilla.redhat.com/show_bug.cgi?id=1381452
https://bugzilla.redhat.com/show_bug.cgi?id=1381822
https://bugzilla.redhat.com/show_bug.cgi?id=1381831
https://bugzilla.redhat.com/show_bug.cgi?id=1381968
https://bugzilla.redhat.com/show_bug.cgi?id=1382065
https://bugzilla.redhat.com/show_bug.cgi?id=1382277
https://bugzilla.redhat.com/show_bug.cgi?id=1382345
https://bugzilla.redhat.com/show_bug.cgi?id=1384070
https://bugzilla.redhat.com/show_bug.cgi?id=1384311
https://bugzilla.redhat.com/show_bug.cgi?id=1384316
https://bugzilla.redhat.com/show_bug.cgi?id=1384459
https://bugzilla.redhat.com/show_bug.cgi?id=1384460
https://bugzilla.redhat.com/show_bug.cgi?id=1384481
https://bugzilla.redhat.com/show_bug.cgi?id=1384865
https://bugzilla.redhat.com/show_bug.cgi?id=1384993
https://bugzilla.redhat.com/show_bug.cgi?id=1385468
https://bugzilla.redhat.com/show_bug.cgi?id=1385474
https://bugzilla.redhat.com/show_bug.cgi?id=1385525
https://bugzilla.redhat.com/show_bug.cgi?id=1385561
https://bugzilla.redhat.com/show_bug.cgi?id=1385605
https://bugzilla.redhat.com/show_bug.cgi?id=1385606
https://bugzilla.redhat.com/show_bug.cgi?id=1386127
https://bugzilla.redhat.com/show_bug.cgi?id=1386172
https://bugzilla.redhat.com/show_bug.cgi?id=1386177
https://bugzilla.redhat.com/show_bug.cgi?id=1386185
https://bugzilla.redhat.com/show_bug.cgi?id=1386280
https://bugzilla.redhat.com/show_bug.cgi?id=1386366
https://bugzilla.redhat.com/show_bug.cgi?id=1386472
https://bugzilla.redhat.com/show_bug.cgi?id=1386477
https://bugzilla.redhat.com/show_bug.cgi?id=1386538
https://bugzilla.redhat.com/show_bug.cgi?id=1387152
https://bugzilla.redhat.com/show_bug.cgi?id=1387204
https://bugzilla.redhat.com/show_bug.cgi?id=1387205
https://bugzilla.redhat.com/show_bug.cgi?id=1387501
https://bugzilla.redhat.com/show_bug.cgi?id=1387544
https://bugzilla.redhat.com/show_bug.cgi?id=1387558
https://bugzilla.redhat.com/show_bug.cgi?id=1387563
https://bugzilla.redhat.com/show_bug.cgi?id=1388464
https://bugzilla.redhat.com/show_bug.cgi?id=1388560
https://bugzilla.redhat.com/show_bug.cgi?id=1388711
https://bugzilla.redhat.com/show_bug.cgi?id=1388734
Plugin 詳細資訊
嚴重性: High
ID: 97929
檔案名稱: redhat-RHSA-2017-0486.nasl
版本: 3.14
類型: local
代理程式: unix
已發布: 2017/3/24
已更新: 2025/3/20
支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.9
Vendor
Vendor Severity: Moderate
CVSS v2
風險因素: High
基本分數: 7.2
時間性分數: 5.3
媒介: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
CVSS 評分資料來源: CVE-2015-1795
CVSS v3
風險因素: High
基本分數: 7.8
時間性分數: 6.8
媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
弱點資訊
CPE: p-cpe:/a:redhat:enterprise_linux:glusterfs-cli, p-cpe:/a:redhat:enterprise_linux:glusterfs-ganesha, p-cpe:/a:redhat:enterprise_linux:glusterfs-devel, p-cpe:/a:redhat:enterprise_linux:vdsm-infra, p-cpe:/a:redhat:enterprise_linux:vdsm-tests, p-cpe:/a:redhat:enterprise_linux:glusterfs-api, p-cpe:/a:redhat:enterprise_linux:glusterfs, p-cpe:/a:redhat:enterprise_linux:glusterfs-client-xlators, p-cpe:/a:redhat:enterprise_linux:vdsm-python, p-cpe:/a:redhat:enterprise_linux:vdsm-hook-openstacknet, p-cpe:/a:redhat:enterprise_linux:vdsm-jsonrpc, p-cpe:/a:redhat:enterprise_linux:glusterfs-rdma, p-cpe:/a:redhat:enterprise_linux:glusterfs-server, p-cpe:/a:redhat:enterprise_linux:glusterfs-events, p-cpe:/a:redhat:enterprise_linux:vdsm-hook-qemucmdline, p-cpe:/a:redhat:enterprise_linux:vdsm-hook-ethtool-options, p-cpe:/a:redhat:enterprise_linux:vdsm-xmlrpc, p-cpe:/a:redhat:enterprise_linux:glusterfs-api-devel, p-cpe:/a:redhat:enterprise_linux:glusterfs-fuse, p-cpe:/a:redhat:enterprise_linux:vdsm-gluster, p-cpe:/a:redhat:enterprise_linux:redhat-storage-server, p-cpe:/a:redhat:enterprise_linux:glusterfs-geo-replication, p-cpe:/a:redhat:enterprise_linux:vdsm-hook-faqemu, p-cpe:/a:redhat:enterprise_linux:vdsm, p-cpe:/a:redhat:enterprise_linux:vdsm-debug-plugin, p-cpe:/a:redhat:enterprise_linux:vdsm-yajsonrpc, p-cpe:/a:redhat:enterprise_linux:python-gluster, cpe:/o:redhat:enterprise_linux:7, p-cpe:/a:redhat:enterprise_linux:glusterfs-libs, p-cpe:/a:redhat:enterprise_linux:vdsm-cli
必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2017/3/23
弱點發布日期: 2017/6/27
參考資訊
CVE: CVE-2015-1795