検出

プラグイン

RHEL 7：Red Hat Ceph Storage 2.5（RHSA-2018:2261）

high Nessus プラグイン ID 111364

Language:

概要

リモートのRed Hatホストに1つ以上のセキュリティ更新プログラムがありません。

説明

cephの更新プログラムがRed Hat Enterprise Linux 7のRed Hat Ceph Storage 2.5で利用可能になりました。Red Hat製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度中と評価しています。詳細な重要度評価を示すCVSS（共通脆弱性評価システム）ベーススコアは、「参照」セクションのCVEリンクから脆弱性ごとに入手できます。Red Hat Ceph Storageは、スケーラブルかつオープンなソフトウェア定義型ストレージプラットフォームです。Cephストレージシステムの最も安定したバージョンに、Ceph管理プラットフォーム、展開ユーティリティ、およびサポートサービスを搭載しています。セキュリティ修正プログラム：* ceph：cephxプロトコルはリプレイ攻撃に対して脆弱です（CVE-2018-1128）* ceph：cephxは弱い署名を使用します（CVE-2018-1129）* ceph： ceph-monはOSD pool opsで承認を実行しません（CVE-2018-10861）影響、CVSSスコア、その他の関連情報を含むセキュリティの問題の詳細については、「参照」セクションに記載されているCVEのページを参照してください。拡張機能：* Ceph OSDがデフォルトでディスク操作のタイムアウトによりシャットダウンするとき、ログするようになりました。（BZ#1568897）* 「radosgw-admin orphans find」コマンドは、「rados rm」コマンドなどの他の操作がその後に続くと、使用中のデータオブジェクトを誤って削除する可能性があります。孤立する可能性のあるオブジェクトのリストを作成しようとする前に、ユーザーに警告が表示されるようになりました。（BZ#1573656）* 「ceph-osdomap-tool」に「compact」コマンドが備わり、OSDの「omap」ディレクトリでオフライン圧縮が実行できるようになりました。（BZ#1574231）* S3およびSwiftプロトコルに、自然な（部分的な）順序でバケット/コンテナをリストするオプションが追加されました。ソート順でのコンテナのリスト化は両方のプロトコルで標準的ですが、コストがかかる上、クライアントアプリケーションによっては必要ありません。「allow_unordered」拡張機能が使用されるとき、S3およびSwiftバケット/コンテナリストのパフォーマンスとワークロードのコストは、シャーディングされたバケット/コンテナに対して削減されています。（BZ#1595374）* 「librados」APIを使用したCeph Object Gatewayガベージコレクションを実行する非同期メカニズムが導入されました。元のガベージコレクションメカニズムでは、すべての処理がシリアル化され、特定のワークロードのアプリケーションから後れをとっていました。ガベージコレクションのパフォーマンスが著しく向上し、特定のサイト要件に合わせて調整することが可能になっています。（BZ #1595383）バグ修正プログラム：これらの更新済みのcephパッケージには、多数のバグ修正が含まれています。スペースの関係上、このアドバイザリにこれらの変更がすべて記載されているわけではありません。このリリースの最も重要なバグ修正情報については、Red Hat Ceph Storage 2.5リリースノート（https://access.redhat.com/documentation/en-us/red_hat_ceph_storage/2.5/html/release_notes/bug_fixes）を参照してください。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

http://www.nessus.org/u?2db5806d

http://www.nessus.org/u?cd14822b

https://access.redhat.com/errata/RHSA-2018:2261

https://access.redhat.com/security/updates/classification/#moderate

https://bugzilla.redhat.com/show_bug.cgi?id=1448084

https://bugzilla.redhat.com/show_bug.cgi?id=1515341

https://bugzilla.redhat.com/show_bug.cgi?id=1522881

https://bugzilla.redhat.com/show_bug.cgi?id=1548071

https://bugzilla.redhat.com/show_bug.cgi?id=1554963

https://bugzilla.redhat.com/show_bug.cgi?id=1563825

https://bugzilla.redhat.com/show_bug.cgi?id=1568897

https://bugzilla.redhat.com/show_bug.cgi?id=1574231

https://bugzilla.redhat.com/show_bug.cgi?id=1575866

https://bugzilla.redhat.com/show_bug.cgi?id=1576057

https://bugzilla.redhat.com/show_bug.cgi?id=1581579

https://bugzilla.redhat.com/show_bug.cgi?id=1584218

https://bugzilla.redhat.com/show_bug.cgi?id=1584763

https://bugzilla.redhat.com/show_bug.cgi?id=1584829

https://bugzilla.redhat.com/show_bug.cgi?id=1593308

https://bugzilla.redhat.com/show_bug.cgi?id=1595374

https://bugzilla.redhat.com/show_bug.cgi?id=1595383

https://bugzilla.redhat.com/show_bug.cgi?id=1595386

https://bugzilla.redhat.com/show_bug.cgi?id=1599507

プラグインの詳細

深刻度: High

ID: 111364

ファイル名: redhat-RHSA-2018-2261.nasl

バージョン: 1.11

タイプ: local

エージェント: unix

ファミリー: Red Hat Local Security Checks

公開日: 2018/7/27

更新日: 2024/6/3

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Medium

基本値: 5.5

現状値: 4.1

ベクトル: CVSS2#AV:N/AC:L/Au:S/C:N/I:P/A:P

CVSS スコアのソース: CVE-2018-10861

CVSS v3

リスクファクター: High

基本値: 8.1

現状値: 7.1

ベクトル: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:redhat:enterprise_linux:ceph-ansible, p-cpe:/a:redhat:enterprise_linux:ceph-radosgw, p-cpe:/a:redhat:enterprise_linux:librados2, p-cpe:/a:redhat:enterprise_linux:ceph, p-cpe:/a:redhat:enterprise_linux:librbd1, p-cpe:/a:redhat:enterprise_linux:ceph-base, p-cpe:/a:redhat:enterprise_linux:ceph-fuse, p-cpe:/a:redhat:enterprise_linux:libcephfs1, p-cpe:/a:redhat:enterprise_linux:rbd-mirror, p-cpe:/a:redhat:enterprise_linux:librados2-devel, p-cpe:/a:redhat:enterprise_linux:python-rados, cpe:/o:redhat:enterprise_linux:7, p-cpe:/a:redhat:enterprise_linux:ceph-selinux, p-cpe:/a:redhat:enterprise_linux:ceph-mon, p-cpe:/a:redhat:enterprise_linux:python-cephfs, p-cpe:/a:redhat:enterprise_linux:librgw2-devel, p-cpe:/a:redhat:enterprise_linux:librgw2, p-cpe:/a:redhat:enterprise_linux:ceph-osd, p-cpe:/a:redhat:enterprise_linux:ceph-test, p-cpe:/a:redhat:enterprise_linux:librbd1-devel, p-cpe:/a:redhat:enterprise_linux:python-rbd, p-cpe:/a:redhat:enterprise_linux:libcephfs1-devel, p-cpe:/a:redhat:enterprise_linux:ceph-common, p-cpe:/a:redhat:enterprise_linux:ceph-mds

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

パッチ公開日: 2018/7/25

脆弱性公開日: 2018/7/10

参照情報

CVE: CVE-2018-10861, CVE-2018-1128, CVE-2018-1129

CWE: 284, 285, 294

RHSA: 2018:2261