RHEL 7:openvswitch(RHSA-2018:3500)
high Nessus プラグイン ID 118745
Language:
概要
リモートのRed Hatホストに1つ以上のセキュリティ更新プログラムがありません。説明
Red Hat Enterprise Linux 7の高速データパスでopenvswitchの更新が利用可能になりました。Red Hat製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度中として評価しています。詳細な重要度評価を示すCVSS(共通脆弱性評価システム)ベーススコアは、「参照」セクションのCVEリンクから脆弱性ごとに入手できます。Open vSwitchは標準的なネットワークブリッジング機能を提供し、トラフィックのリモートフロー単位コントロールのOpenFlowプロトコルをサポートしています。セキュリティ修正プログラム:* openvswitch:lib/ ofp-util.c:parse_group_prop_ntr_selection_method()でgroup modの処理を誤ると、アサーションが失敗する可能性があります(CVE-2018-17204)* openvswitch:ofproto/ ofproto.c:ofproto_rule_insert__()のバンドルコミット中のエラーにより、クラッシュが発生します(CVE-2018-17205)* openvswitch:lib/ofp-actions.c:decode_bundle()のバッファオーバーリード(CVE-2018-17206)影響、CVSSスコア、その他の関連情報を含むセキュリティの問題の詳細については、「参照」セクションに記載されているCVEのページを参照してください。バグ修正プログラム:* 以前は、ovs-vswitchdサービスが再開したとき、多くの開いているファイルでエラーが表示されていました。この更新により、ovs-vswitchdが開くソケットの数が減少します。その結果、前述の問題は発生しなくなります。(BZ#1526306)* 以前は、OpenvSwitchサービスがリロードされたとき、デフォルトフローが削除されず、最終のフロー表の一部になっていました。この更新により、デフォルトのフロールールがサービスのリロード後に追加されないようになりました。その結果、前述の問題は発生しなくなります。(BZ#1626096)拡張機能:* この更新により、pmd-rxq-assign設定がPMD(Poll Mode Driver)のコアに追加されました。これにより、ユーザーはラウンドロビン式の割り当てを選択することができます。(BZ#1616001)* この更新により、ovs-appctlのconnection-statusコマンドがovs-appctlユーティリティに導入されました。このコマンドは、ハイパーバイザー(HV)の南向きのデータベース(SBDB)接続状態のモニターを可能にします。レイヤー製品は、ovn-controllerが中央ノードに適切に接続されているかどうか確認できるようになりました。(BZ#1593804)* この更新により、DHCP(Dynamic Host Configuration Protocol)オプション252のサポートがOVN(Open Virtual Network)Native DHCPに追加されました。(BZ#1641765)ソリューション
影響を受けるパッケージを更新してください。参考資料
http://www.nessus.org/u?8702787c
https://access.redhat.com/errata/RHSA-2018:3500
https://access.redhat.com/security/updates/classification/#moderate
https://bugzilla.redhat.com/show_bug.cgi?id=1526306
https://bugzilla.redhat.com/show_bug.cgi?id=1580217
https://bugzilla.redhat.com/show_bug.cgi?id=1593804
https://bugzilla.redhat.com/show_bug.cgi?id=1609643
https://bugzilla.redhat.com/show_bug.cgi?id=1616001
https://bugzilla.redhat.com/show_bug.cgi?id=1618488
https://bugzilla.redhat.com/show_bug.cgi?id=1626096
https://bugzilla.redhat.com/show_bug.cgi?id=1627711
https://bugzilla.redhat.com/show_bug.cgi?id=1632522
https://bugzilla.redhat.com/show_bug.cgi?id=1632525
https://bugzilla.redhat.com/show_bug.cgi?id=1632528
プラグインの詳細
深刻度: High
ID: 118745
ファイル名: redhat-RHSA-2018-3500.nasl
バージョン: 1.9
タイプ: local
エージェント: unix
公開日: 2018/11/6
更新日: 2024/4/27
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 4.4
CVSS v2
リスクファクター: Medium
基本値: 5
現状値: 3.9
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P
CVSS スコアのソース: CVE-2018-17205
CVSS v3
リスクファクター: High
基本値: 7.5
現状値: 6.7
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:redhat:enterprise_linux:openvswitch, p-cpe:/a:redhat:enterprise_linux:openvswitch-devel, p-cpe:/a:redhat:enterprise_linux:openvswitch-ovn-central, p-cpe:/a:redhat:enterprise_linux:openvswitch-ovn-common, p-cpe:/a:redhat:enterprise_linux:openvswitch-ovn-host, p-cpe:/a:redhat:enterprise_linux:openvswitch-ovn-vtep, p-cpe:/a:redhat:enterprise_linux:openvswitch-test, p-cpe:/a:redhat:enterprise_linux:python-openvswitch, cpe:/o:redhat:enterprise_linux:7
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2018/11/5
脆弱性公開日: 2018/9/19