Fedora 28:subscription-manager(2018-a675aa39fc)

high Nessus プラグイン ID 120680

Language:

概要

リモートのFedoraホストにセキュリティ更新プログラムがありません。

説明

これは、主にメンテナンスの更新です。安定性に関する改善の詳細については、添付のバグを参照してください。

より大きな新機能もあり、Katello / Foremanで行われている作業と合わせてリリースされます。Subscription-managerには、パッケージプロファイルのコンセプトがあります。これには、実行しているシステムにインストールされているすべてのrpmパッケージの情報が含まれています。

弊社は、この報告機能を拡張し、modulemdからの有効でインストール済みのモジュールに関する情報を含め、このシステムが現在有効にしているリポジトリを報告します。

この情報はレポートのグループにまとめられ、Katello / Foreman上の同じエンドポイントに送信されます。

新しいリクエストは、/consumers/{consumer_uuid}/profilesへのPUTです。これは、GET /statusへの応答のmanagerCapabilitiesキーで文字列「combined_reporting」が実行される場合にのみ行われます。

古いjust rpmプロファイルレポートは、まだ/consumers/{consumer_uuid}/packagesへのPUTとして行われています。これが現時点で行われるのは、サーバー側が新しい機能をサポートしていない場合のみです。

このレポート機能をさらに拡張するために、今後さらに追加される可能性があります。

注意:Tenable Network Securityは、前述の記述ブロックをFedora更新システムのWebサイトから直接抽出しています。
Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

ソリューション

影響を受けるsubscription-managerパッケージを更新してください。

参考資料

https://bodhi.fedoraproject.org/updates/FEDORA-2018-a675aa39fc

プラグインの詳細

深刻度: High

ID: 120680

ファイル名: fedora_2018-a675aa39fc.nasl

バージョン: 1.6

タイプ: local

エージェント: unix

公開日: 2019/1/3

更新日: 2024/7/1

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Medium

基本値: 4.6

現状値: 3.4

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2017-2663

CVSS v3

リスクファクター: High

基本値: 7.8

現状値: 6.8

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:fedoraproject:fedora:subscription-manager, cpe:/o:fedoraproject:fedora:28

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2018/11/15

脆弱性公開日: 2018/7/27

参照情報

CVE: CVE-2017-2663