1つのセキュリティ問題を修正したopenshiftの更新済みパッケージがRed Hat OpenShift Enterprise 2.2で利用可能になりました。Red Hat製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度高と評価しています。詳細な重要度評価を示すCommon Vulnerability Scoring System（CVSS）ベーススコアは「参照」セクションのCVEリンクで確認できます。Red Hatが提供するOpenShift Enterpriseは、オンプレミスまたはプライベートクラウド展開用に設計された、同社のクラウドコンピューティングのサービスとしてのプラットフォーム（PaaS）ソリューションです。rubygem-openshift-origin-consoleにコマンドインジェクションの欠陥が見つかりました。ブローカーへのリクエスト送信を許可されたリモートの認証済みユーザーが、昇格された権限を使ってRed Hat OpenShiftサーバー上で任意のコマンドを実行する可能性があります。（CVE-2015-5274）rubygem-openshift-origin-consoleのすべてのユーザーは、バックポートされたパッチが含まれるこの更新済みパッケージにアップグレードし、この問題を修正することが推奨されます。

検出

RHEL 6：rubygem-openshift-origin-console（RHSA-2015:1808）

medium Nessus プラグイン ID 119362

変更ログが見つかりません