RHEL 7:Storage Server(RHSA-2018:2616)
high Nessus プラグイン ID 117322
Language:
概要
リモートのRed Hatホストに1つ以上のセキュリティ更新プログラムがありません。説明
1つのセキュリティ問題と複数のバグを修正し、さまざまな拡張機能を追加するRed Hat Gluster Storage Wed Administrationの更新済みパッケージが、Red Hat Enterprise Linux 7のRed Hat Gluster Storage 3.4で利用可能になりました。Red Hat製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度低と評価しています。詳細な重要度評価を示すCVSS(共通脆弱性評価システム)ベーススコアは、「参照」セクションのCVEリンクから脆弱性ごとに入手できます。Red Hat Gluster Storage Wed AdministrationにはAnsibleに基づいた完全自動化された設定が含まれており、Grafanaプラットフォームを使用してGlusterストレージプールに重要な指標と情報を提供します。Red Hat Gluster Storage Wed Administrationにはダッシュボード表示があり、管理者はホスト、ボリューム、ブリック、その他のGlusterFSコンポーネントに関する全般的なglusterの健全性を把握することができます。セキュリティ修正プログラム:*tendrl-api:セッショントークンの不適切なクリーンアップにより、攻撃者がユーザーのセッションを乗っ取る可能性があります(CVE-2018-1127)影響、CVSSスコア、その他の関連情報を含むセキュリティの問題の詳細は、「参照」セクションに記載されているCVEのページを参照してください。この問題はFilip Balak氏(Red Hat)によって発見されました。追加の変更:更新されたRed Hat Gluster Storage Wed Administrationパッケージには数多くのバグ修正と拡張機能が含まれています。スペースの関係上、このアドバイザリにこれらの変更がすべて記載されているわけではありません。これら変更点の最も重要な情報については、Red Hat Gluster Storage 3.4リリースノートをご参照ください(https://access.redhat.com/site/documentation/en-US/red_hat_gluster_storage/3.4/html/3.4_release_notes/)。Red Hat Gluster Storageのすべてのユーザーにはこれらの更新済みパッケージにアップグレードすることをお勧めします。ソリューション
影響を受けるパッケージを更新してください。参考資料
http://www.nessus.org/u?4707a0a6
http://www.nessus.org/u?d6c2aef9
https://access.redhat.com/errata/RHSA-2018:2616
https://access.redhat.com/security/updates/classification/#low
https://bugzilla.redhat.com/show_bug.cgi?id=1502012
https://bugzilla.redhat.com/show_bug.cgi?id=1506123
https://bugzilla.redhat.com/show_bug.cgi?id=1511993
https://bugzilla.redhat.com/show_bug.cgi?id=1512091
https://bugzilla.redhat.com/show_bug.cgi?id=1512696
https://bugzilla.redhat.com/show_bug.cgi?id=1512937
https://bugzilla.redhat.com/show_bug.cgi?id=1513361
https://bugzilla.redhat.com/show_bug.cgi?id=1513993
https://bugzilla.redhat.com/show_bug.cgi?id=1514171
https://bugzilla.redhat.com/show_bug.cgi?id=1514442
https://bugzilla.redhat.com/show_bug.cgi?id=1515213
https://bugzilla.redhat.com/show_bug.cgi?id=1515252
https://bugzilla.redhat.com/show_bug.cgi?id=1515660
https://bugzilla.redhat.com/show_bug.cgi?id=1516135
https://bugzilla.redhat.com/show_bug.cgi?id=1516417
https://bugzilla.redhat.com/show_bug.cgi?id=1517077
https://bugzilla.redhat.com/show_bug.cgi?id=1517132
https://bugzilla.redhat.com/show_bug.cgi?id=1517215
https://bugzilla.redhat.com/show_bug.cgi?id=1517246
https://bugzilla.redhat.com/show_bug.cgi?id=1517270
https://bugzilla.redhat.com/show_bug.cgi?id=1517422
https://bugzilla.redhat.com/show_bug.cgi?id=1518276
https://bugzilla.redhat.com/show_bug.cgi?id=1518516
https://bugzilla.redhat.com/show_bug.cgi?id=1518525
https://bugzilla.redhat.com/show_bug.cgi?id=1518610
https://bugzilla.redhat.com/show_bug.cgi?id=1518678
https://bugzilla.redhat.com/show_bug.cgi?id=1518736
https://bugzilla.redhat.com/show_bug.cgi?id=1519158
https://bugzilla.redhat.com/show_bug.cgi?id=1519178
https://bugzilla.redhat.com/show_bug.cgi?id=1519188
https://bugzilla.redhat.com/show_bug.cgi?id=1519201
https://bugzilla.redhat.com/show_bug.cgi?id=1519218
https://bugzilla.redhat.com/show_bug.cgi?id=1519724
https://bugzilla.redhat.com/show_bug.cgi?id=1519750
https://bugzilla.redhat.com/show_bug.cgi?id=1520886
https://bugzilla.redhat.com/show_bug.cgi?id=1525376
https://bugzilla.redhat.com/show_bug.cgi?id=1526338
https://bugzilla.redhat.com/show_bug.cgi?id=1526375
https://bugzilla.redhat.com/show_bug.cgi?id=1531133
https://bugzilla.redhat.com/show_bug.cgi?id=1531139
https://bugzilla.redhat.com/show_bug.cgi?id=1536354
https://bugzilla.redhat.com/show_bug.cgi?id=1538248
https://bugzilla.redhat.com/show_bug.cgi?id=1542914
https://bugzilla.redhat.com/show_bug.cgi?id=1546957
https://bugzilla.redhat.com/show_bug.cgi?id=1549146
https://bugzilla.redhat.com/show_bug.cgi?id=1555455
https://bugzilla.redhat.com/show_bug.cgi?id=1558431
https://bugzilla.redhat.com/show_bug.cgi?id=1559362
https://bugzilla.redhat.com/show_bug.cgi?id=1559364
https://bugzilla.redhat.com/show_bug.cgi?id=1559365
https://bugzilla.redhat.com/show_bug.cgi?id=1559368
https://bugzilla.redhat.com/show_bug.cgi?id=1559373
https://bugzilla.redhat.com/show_bug.cgi?id=1559379
https://bugzilla.redhat.com/show_bug.cgi?id=1559387
https://bugzilla.redhat.com/show_bug.cgi?id=1559390
https://bugzilla.redhat.com/show_bug.cgi?id=1559396
https://bugzilla.redhat.com/show_bug.cgi?id=1559399
https://bugzilla.redhat.com/show_bug.cgi?id=1559401
https://bugzilla.redhat.com/show_bug.cgi?id=1559402
https://bugzilla.redhat.com/show_bug.cgi?id=1559405
https://bugzilla.redhat.com/show_bug.cgi?id=1559415
https://bugzilla.redhat.com/show_bug.cgi?id=1559416
https://bugzilla.redhat.com/show_bug.cgi?id=1559417
https://bugzilla.redhat.com/show_bug.cgi?id=1559421
https://bugzilla.redhat.com/show_bug.cgi?id=1559426
https://bugzilla.redhat.com/show_bug.cgi?id=1559432
https://bugzilla.redhat.com/show_bug.cgi?id=1559433
https://bugzilla.redhat.com/show_bug.cgi?id=1559436
https://bugzilla.redhat.com/show_bug.cgi?id=1559486
https://bugzilla.redhat.com/show_bug.cgi?id=1559507
https://bugzilla.redhat.com/show_bug.cgi?id=1559690
https://bugzilla.redhat.com/show_bug.cgi?id=1559792
https://bugzilla.redhat.com/show_bug.cgi?id=1559901
https://bugzilla.redhat.com/show_bug.cgi?id=1560492
https://bugzilla.redhat.com/show_bug.cgi?id=1560879
https://bugzilla.redhat.com/show_bug.cgi?id=1561374
https://bugzilla.redhat.com/show_bug.cgi?id=1561428
https://bugzilla.redhat.com/show_bug.cgi?id=1561468
https://bugzilla.redhat.com/show_bug.cgi?id=1563519
https://bugzilla.redhat.com/show_bug.cgi?id=1563648
https://bugzilla.redhat.com/show_bug.cgi?id=1564107
https://bugzilla.redhat.com/show_bug.cgi?id=1564175
https://bugzilla.redhat.com/show_bug.cgi?id=1564423
https://bugzilla.redhat.com/show_bug.cgi?id=1564510
https://bugzilla.redhat.com/show_bug.cgi?id=1565479
https://bugzilla.redhat.com/show_bug.cgi?id=1565898
https://bugzilla.redhat.com/show_bug.cgi?id=1570048
https://bugzilla.redhat.com/show_bug.cgi?id=1570564
https://bugzilla.redhat.com/show_bug.cgi?id=1570616
https://bugzilla.redhat.com/show_bug.cgi?id=1571235
https://bugzilla.redhat.com/show_bug.cgi?id=1571244
https://bugzilla.redhat.com/show_bug.cgi?id=1571245
https://bugzilla.redhat.com/show_bug.cgi?id=1571280
https://bugzilla.redhat.com/show_bug.cgi?id=1571318
https://bugzilla.redhat.com/show_bug.cgi?id=1571325
https://bugzilla.redhat.com/show_bug.cgi?id=1571755
https://bugzilla.redhat.com/show_bug.cgi?id=1571809
https://bugzilla.redhat.com/show_bug.cgi?id=1572052
https://bugzilla.redhat.com/show_bug.cgi?id=1572090
https://bugzilla.redhat.com/show_bug.cgi?id=1572118
https://bugzilla.redhat.com/show_bug.cgi?id=1572151
https://bugzilla.redhat.com/show_bug.cgi?id=1572216
https://bugzilla.redhat.com/show_bug.cgi?id=1573079
https://bugzilla.redhat.com/show_bug.cgi?id=1573110
https://bugzilla.redhat.com/show_bug.cgi?id=1573481
https://bugzilla.redhat.com/show_bug.cgi?id=1573928
https://bugzilla.redhat.com/show_bug.cgi?id=1573950
https://bugzilla.redhat.com/show_bug.cgi?id=1574938
https://bugzilla.redhat.com/show_bug.cgi?id=1574942
https://bugzilla.redhat.com/show_bug.cgi?id=1575040
https://bugzilla.redhat.com/show_bug.cgi?id=1575835
https://bugzilla.redhat.com/show_bug.cgi?id=1575891
https://bugzilla.redhat.com/show_bug.cgi?id=1576794
https://bugzilla.redhat.com/show_bug.cgi?id=1576829
https://bugzilla.redhat.com/show_bug.cgi?id=1576848
https://bugzilla.redhat.com/show_bug.cgi?id=1578009
https://bugzilla.redhat.com/show_bug.cgi?id=1578329
https://bugzilla.redhat.com/show_bug.cgi?id=1578333
https://bugzilla.redhat.com/show_bug.cgi?id=1578885
https://bugzilla.redhat.com/show_bug.cgi?id=1579148
https://bugzilla.redhat.com/show_bug.cgi?id=1579150
https://bugzilla.redhat.com/show_bug.cgi?id=1579152
https://bugzilla.redhat.com/show_bug.cgi?id=1579516
https://bugzilla.redhat.com/show_bug.cgi?id=1579937
https://bugzilla.redhat.com/show_bug.cgi?id=1580385
https://bugzilla.redhat.com/show_bug.cgi?id=1580509
https://bugzilla.redhat.com/show_bug.cgi?id=1581212
https://bugzilla.redhat.com/show_bug.cgi?id=1581718
https://bugzilla.redhat.com/show_bug.cgi?id=1581736
https://bugzilla.redhat.com/show_bug.cgi?id=1581789
https://bugzilla.redhat.com/show_bug.cgi?id=1582465
https://bugzilla.redhat.com/show_bug.cgi?id=1583171
https://bugzilla.redhat.com/show_bug.cgi?id=1584095
https://bugzilla.redhat.com/show_bug.cgi?id=1584660
https://bugzilla.redhat.com/show_bug.cgi?id=1585116
https://bugzilla.redhat.com/show_bug.cgi?id=1585715
https://bugzilla.redhat.com/show_bug.cgi?id=1586074
https://bugzilla.redhat.com/show_bug.cgi?id=1588357
https://bugzilla.redhat.com/show_bug.cgi?id=1588440
https://bugzilla.redhat.com/show_bug.cgi?id=1588650
https://bugzilla.redhat.com/show_bug.cgi?id=1590405
https://bugzilla.redhat.com/show_bug.cgi?id=1592464
https://bugzilla.redhat.com/show_bug.cgi?id=1592487
https://bugzilla.redhat.com/show_bug.cgi?id=1592991
https://bugzilla.redhat.com/show_bug.cgi?id=1592992
https://bugzilla.redhat.com/show_bug.cgi?id=1593640
https://bugzilla.redhat.com/show_bug.cgi?id=1593852
https://bugzilla.redhat.com/show_bug.cgi?id=1593912
https://bugzilla.redhat.com/show_bug.cgi?id=1594762
https://bugzilla.redhat.com/show_bug.cgi?id=1594862
https://bugzilla.redhat.com/show_bug.cgi?id=1594899
https://bugzilla.redhat.com/show_bug.cgi?id=1594994
https://bugzilla.redhat.com/show_bug.cgi?id=1595005
https://bugzilla.redhat.com/show_bug.cgi?id=1595013
https://bugzilla.redhat.com/show_bug.cgi?id=1595015
https://bugzilla.redhat.com/show_bug.cgi?id=1595016
https://bugzilla.redhat.com/show_bug.cgi?id=1595052
https://bugzilla.redhat.com/show_bug.cgi?id=1595295
https://bugzilla.redhat.com/show_bug.cgi?id=1596655
https://bugzilla.redhat.com/show_bug.cgi?id=1596820
https://bugzilla.redhat.com/show_bug.cgi?id=1596862
https://bugzilla.redhat.com/show_bug.cgi?id=1597235
https://bugzilla.redhat.com/show_bug.cgi?id=1599634
https://bugzilla.redhat.com/show_bug.cgi?id=1599985
https://bugzilla.redhat.com/show_bug.cgi?id=1599987
https://bugzilla.redhat.com/show_bug.cgi?id=1600092
https://bugzilla.redhat.com/show_bug.cgi?id=1600113
https://bugzilla.redhat.com/show_bug.cgi?id=1603175
https://bugzilla.redhat.com/show_bug.cgi?id=1610266
https://bugzilla.redhat.com/show_bug.cgi?id=1611601
プラグインの詳細
深刻度: High
ID: 117322
ファイル名: redhat-RHSA-2018-2616.nasl
バージョン: 1.9
タイプ: local
エージェント: unix
公開日: 2018/9/6
更新日: 2024/4/27
サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: Medium
基本値: 6.8
現状値: 5
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
CVSS スコアのソース: CVE-2018-1127
CVSS v3
リスクファクター: High
基本値: 8.1
現状値: 7.1
ベクトル: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:redhat:enterprise_linux:python-flask, p-cpe:/a:redhat:enterprise_linux:python-flask-doc, p-cpe:/a:redhat:enterprise_linux:python-itsdangerous, p-cpe:/a:redhat:enterprise_linux:tendrl-ansible, p-cpe:/a:redhat:enterprise_linux:tendrl-api, p-cpe:/a:redhat:enterprise_linux:tendrl-api-httpd, p-cpe:/a:redhat:enterprise_linux:tendrl-commons, p-cpe:/a:redhat:enterprise_linux:tendrl-gluster-integration, p-cpe:/a:redhat:enterprise_linux:tendrl-grafana-plugins, p-cpe:/a:redhat:enterprise_linux:tendrl-monitoring-integration, p-cpe:/a:redhat:enterprise_linux:tendrl-node-agent, p-cpe:/a:redhat:enterprise_linux:tendrl-notifier, p-cpe:/a:redhat:enterprise_linux:tendrl-ui, cpe:/o:redhat:enterprise_linux:7
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
パッチ公開日: 2018/9/4
脆弱性公開日: 2018/9/11
参照情報
CVE: CVE-2018-1127