openSUSEセキュリティ更新プログラム:salt(openSUSE-2018-388)
critical Nessus プラグイン ID 109293
Language:
概要
リモートのopenSUSEホストに、セキュリティ更新プログラムがありません。説明
salt 用のこの更新では、次の問題を修正しています:- [回帰] 権限問題:salt-ssh minion boostrapは機能しなくなりました。(bsc#1027722)
- ロケールモジュールとその他でのSuseに対するos_family文字列の間違った使用(bsc#1038855)
- 「SSHを介してシステムを完全に管理します(エージェントをインストールしません)」を使用しているホストをブートストラップできません(bsc#1002529)
- ユーザーを追加するか、作業していないグループのメンバーをSLES11 SPxに置き換えます(bsc#978150)
- SLES-12-GAクライアントがsalt minionの起動に失敗します(SUSE MANAGER 3.0)(bsc#991048)
- パッケージが利用できない場合にsalt pkg.latestが例外を発生させます(bsc#1012999)
- 「registerrelease」と「productline」上のpkg.list_productsがブール値を返します。空の場合はfalseを返します(bsc#989193)
- SLES-12-SP1 salt-minionクライアントには、デフォルトでベースチャネルが追加されていません(bsc#986019)
- 再起動しても、Web-UIから「システムは再起動が必要です」の表示が消えません(bsc#1017078)
- startprocからオプション-fを削除します(bsc#975733)
- [PYTHON2] パッケージsalt-minionには/usr/bin/pythonが必要です(bsc#1081592)
- RHEL6/7クライアントでパッケージをアップグレードすると失敗します(bsc#1068566)
- /var/log/saltに安全でない権限が設定されています(bsc#1071322)
- [Minion-bootstrapping] 無効なcharが原因のサーバー(salt-master ERROR)(bsc#1011304)
- CVE-2016-9639:取り消されたキーがまだ使用されていることによる情報漏洩の可能性(bsc#1012398)
- SLES12 minionのブートストラップが無効です(bsc#1053376)
- プロキシに複数のFQDNがある場合は、minionが正しくオンボーディングされません(bsc#1063419)
- salt --summary '*' <function>が「戻らなかったminionの数」を誤って報告します(bsc#972311)
- RH-L3 SALT - nscd状態の使用時にnscdパッケージが存在しない場合のスタックトレース(bsc#1027044)
- 破損したInspector:照合または検査中に、モジュール「query」または「inspector」が見つかりません(bsc#989798)
- [Regression] guiまたはcliからのCentOS7 Minionリモートコマンド実行、minionが応答しません(bsc#1027240)
- SALT、minion_id生成がnewhostnameと一致しません(bsc#967803)
- 一致しないSSH呼び出しが発行されると、Salt APIサーバーがシャットダウンします(bsc#1004723)
- /var/log/salt/minionでlogrotateが失敗します(bsc#1030009)
- Saltプロキシtest.pingがクラッシュします(bsc#975303)
- 役に立たないメッセージを含むsaltマスターフラッドログ(bsc#985661)
- ブートストラップ後に、saltクライアントに廃止の警告が表示されます(bsc#1041993)
- ヘッド:salt 2017.7.2 は、ルートユーザーとしてsalt-masterを起動します(bsc#1064520)
- CVE-2017-12791:悪意のある細工されたMinion IDによりSalt-Masterで不要なディレクトリトラバーサルが発生する可能性がある(bsc#1053955)
- salt-2017.7.2 - salt-masterの破損した%postスクリプト(bsc#1079048)
- SaltStack Kubernetesモジュールを使用したティアダウン展開で必ずエラーが表示されます(bsc#1059291)
- lvm.vg_presentは、特定のLVMフィルター設定でPVを認識しません。(bsc#988506)
- 高状態の失敗:サービス実行モジュールがロードされていません:
サービスのサポートをチェックします(bsc#1065792)
- パッケージの複数のバージョンがminion上にインストールされている場合は、パッチのステータスが異なる場合があります(bsc#972490)
- Salt cp.pushが、python3.4のためにSUMA 3.2ビルドで動作しません(bsc#1075950)
- timezoneモジュールが、/etc/sysconfig/clockを更新しません(bsc#1008933)
- SUSE Managerのスケーラビリティ機能をサポートするためのパッチをsaltに追加します(bsc#1052264)
- snapperモジュールのロード中のDBus例外が原因で、salt-minionが最小のRHEL6で起動に失敗しました(bsc#993039)
- 拒否された権限:「/var/run/salt-master.pid」(bsc#1050003)
- 将来の時刻に実行するようスケジュールされているジョブが、Salt minionに対して保留状態のままになります(bsc#1036125)
- kubernetes-modulesをsaltにバックポートします(bsc#1051948)
- highstate後:minion関数が例外を引き起こしました(bsc#1068446)
- VUL-0:CVE-2017-14695:salt:minion ID検証のディレクトリトラバーサルの脆弱性(bsc#1062462)
- RHEL上でsalt-minionを更新できません(bsc#1022841)
- salt-minionプロセスが原因でノード上のメモリが枯渇します(bsc#983512)
- [Proxy] salt minionのブートストラップ中の「破損したパイプ」(bsc#1039370)
- /etc/rc.d/salt-minionからの不正なリターンコード(bsc#999852)
- CVE-2017-5200:api経由のSalt-sshで、任意のコマンドがユーザーsaltとして実行されます(bsc#1011800)
- salt-minion上のbeacons.confが処理されません(bsc#1060230)
- SLES11 SP3 salt-minionクライアントが、ベースチャネルを選択できません(bsc#975093)
- salt-ssh sys.docが引数のない認証エラーを表示します(bsc#1019386)
- minionのブートストラップ:SLE11クライアントをブートストラップしたときのエラー(bsc#990439)
- SLES11 SP3クライアントの証明書展開が失敗します(bsc#975757)
- state.module run()がvarargsを変換しません(bsc#1025896)
ソリューション
影響を受ける salt パッケージを更新してください。参考資料
https://bugzilla.opensuse.org/show_bug.cgi?id=1002529
https://bugzilla.opensuse.org/show_bug.cgi?id=1004723
https://bugzilla.opensuse.org/show_bug.cgi?id=1008933
https://bugzilla.opensuse.org/show_bug.cgi?id=1011304
https://bugzilla.opensuse.org/show_bug.cgi?id=1011800
https://bugzilla.opensuse.org/show_bug.cgi?id=1012398
https://bugzilla.opensuse.org/show_bug.cgi?id=1012999
https://bugzilla.opensuse.org/show_bug.cgi?id=1017078
https://bugzilla.opensuse.org/show_bug.cgi?id=1019386
https://bugzilla.opensuse.org/show_bug.cgi?id=1022841
https://bugzilla.opensuse.org/show_bug.cgi?id=1025896
https://bugzilla.opensuse.org/show_bug.cgi?id=1027044
https://bugzilla.opensuse.org/show_bug.cgi?id=1027240
https://bugzilla.opensuse.org/show_bug.cgi?id=1027722
https://bugzilla.opensuse.org/show_bug.cgi?id=1030009
https://bugzilla.opensuse.org/show_bug.cgi?id=1036125
https://bugzilla.opensuse.org/show_bug.cgi?id=1038855
https://bugzilla.opensuse.org/show_bug.cgi?id=1039370
https://bugzilla.opensuse.org/show_bug.cgi?id=1041993
https://bugzilla.opensuse.org/show_bug.cgi?id=1050003
https://bugzilla.opensuse.org/show_bug.cgi?id=1051948
https://bugzilla.opensuse.org/show_bug.cgi?id=1052264
https://bugzilla.opensuse.org/show_bug.cgi?id=1053376
https://bugzilla.opensuse.org/show_bug.cgi?id=1053955
https://bugzilla.opensuse.org/show_bug.cgi?id=1059291
https://bugzilla.opensuse.org/show_bug.cgi?id=1060230
https://bugzilla.opensuse.org/show_bug.cgi?id=1062462
https://bugzilla.opensuse.org/show_bug.cgi?id=1063419
https://bugzilla.opensuse.org/show_bug.cgi?id=1064520
https://bugzilla.opensuse.org/show_bug.cgi?id=1065792
https://bugzilla.opensuse.org/show_bug.cgi?id=1068446
https://bugzilla.opensuse.org/show_bug.cgi?id=1068566
https://bugzilla.opensuse.org/show_bug.cgi?id=1071322
https://bugzilla.opensuse.org/show_bug.cgi?id=1075950
https://bugzilla.opensuse.org/show_bug.cgi?id=1079048
https://bugzilla.opensuse.org/show_bug.cgi?id=1081592
https://bugzilla.opensuse.org/show_bug.cgi?id=967803
https://bugzilla.opensuse.org/show_bug.cgi?id=972311
https://bugzilla.opensuse.org/show_bug.cgi?id=972490
https://bugzilla.opensuse.org/show_bug.cgi?id=975093
https://bugzilla.opensuse.org/show_bug.cgi?id=975303
https://bugzilla.opensuse.org/show_bug.cgi?id=975733
https://bugzilla.opensuse.org/show_bug.cgi?id=975757
https://bugzilla.opensuse.org/show_bug.cgi?id=978150
https://bugzilla.opensuse.org/show_bug.cgi?id=983512
https://bugzilla.opensuse.org/show_bug.cgi?id=985661
https://bugzilla.opensuse.org/show_bug.cgi?id=986019
https://bugzilla.opensuse.org/show_bug.cgi?id=988506
https://bugzilla.opensuse.org/show_bug.cgi?id=989193
https://bugzilla.opensuse.org/show_bug.cgi?id=989798
https://bugzilla.opensuse.org/show_bug.cgi?id=990439
https://bugzilla.opensuse.org/show_bug.cgi?id=991048
https://bugzilla.opensuse.org/show_bug.cgi?id=993039
プラグインの詳細
深刻度: Critical
ID: 109293
ファイル名: openSUSE-2018-388.nasl
バージョン: 1.6
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2018/4/24
更新日: 2021/1/19
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: High
基本値: 9
ベクトル: CVSS2#AV:N/AC:L/Au:S/C:C/I:C/A:C
CVSS v3
リスクファクター: Critical
基本値: 9.8
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
脆弱性情報
CPE: p-cpe:/a:novell:opensuse:python2-salt, p-cpe:/a:novell:opensuse:python3-salt, p-cpe:/a:novell:opensuse:salt, p-cpe:/a:novell:opensuse:salt-api, p-cpe:/a:novell:opensuse:salt-bash-completion, p-cpe:/a:novell:opensuse:salt-cloud, p-cpe:/a:novell:opensuse:salt-fish-completion, p-cpe:/a:novell:opensuse:salt-master, p-cpe:/a:novell:opensuse:salt-minion, p-cpe:/a:novell:opensuse:salt-proxy, p-cpe:/a:novell:opensuse:salt-ssh, p-cpe:/a:novell:opensuse:salt-syndic, p-cpe:/a:novell:opensuse:salt-zsh-completion, cpe:/o:novell:opensuse:42.3
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
パッチ公開日: 2018/4/23
参照情報
CVE: CVE-2016-9639, CVE-2017-12791, CVE-2017-14695, CVE-2017-14696, CVE-2017-5200
IAVB: 2017-B-0112-S