検出

プラグイン

RHEL 7：Red Hat Ceph Storage 2.5（RHSA-2019:0747）

medium Nessus プラグイン ID 124015

Language:

概要

リモートのRed Hatホストに1つまたは複数のセキュリティ更新プログラムがありません。

説明

cephとgrafanaの更新プログラムがRed Hat Enterprise Linux 7用のRed Hat Ceph Storage 2.5で利用可能になりました。Red Hat製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度中と評価しています。詳細な重要度評価を示すCVSS（共通脆弱性評価システム）ベーススコアは、「参照」セクションのCVEリンクから脆弱性ごとに入手できます。Red Hat Ceph Storageは、スケーラブルかつオープンなソフトウェア定義型ストレージプラットフォームです。Cephストレージシステムの最も安定したバージョンに、Ceph管理プラットフォーム、展開ユーティリティ、およびサポートサービスを搭載しています。セキュリティ修正プログラム：* grafana：ファイルの抜き取り（CVE-2018-19039）影響、CVSSスコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されているCVEのページを参照してください。バグ修正プログラム：*この問題は、「rados_connect_timeout」が設定されているとき、OpenStack Cinder Backupで発見されました。通常、タイムアウトは無効になっています。クラスタの負荷が高かった場合はタイムアウトになり、セグメンテーション違反が発生する可能性があります。Red Hat Ceph Storageのる今回の更新プログラムでは、タイムアウトに達した場合にセグメンテーション違反が発生しなくなります。（BZ#1655685）*このリリースでは、「radosgw-admin」コマンドを使用してユーザーの統計をリセットすることができるようになります。以前のバージョンでは、ユーザーの記録された統計は実際の統計とは異なっていました。Cerad Object Gatewayユーザーを指定して「radosgw-admin」コマンドで「--reset-stats」オプションを使用しているとき、統計が再計算されます。（BZ#1673217）*重複チェックコードで、トリミングではなく重複インデックスが追加される原因となる矛盾が見つかりました。重複チェックコードのロジックが修正され、重複インデックスの追加とトリミングの一貫性が維持され、重複インデックスが正しくトリミングされるようになります。（BZ#1676709）*2つのバグが、ガベージコレクションリストの繰り返しロジックに見つかりました。これらのバグの1つでは、システムを再起動するとき競合状態となっていました。これらのバグにより、予想以上のワークロードが発生し、ガベージコレクション処理が停止していました。リストの切り捨てとエントリの削除に関する問題が修正され、ガベージコレクションの削除時にガベージコレクションの停止や読み取りが多いI/Oが発生する可能性が低くなります。（BZ#1680050）*バージョン管理が一時停止しているバケットのマルチサイト同期のバグのため、特定のオブジェクトバージョン管理属性が誤った値で上書きされていました。その結果、オブジェクトは同期に失敗し、無限に再試行しようとするため、それ以上の同期の進行がブロックされていました。この更新プログラムでは、同期プロセスによってバージョニング属性が上書きされることがなくなります。さらに、破損した属性は検出されて修復されるようになりました。その結果、オブジェクトはバージョニング一時停止バケット内で正しく同期されます。（BZ#1690927）*以前は、バケットインデックスには、実際のオブジェクトを表さない、以前のバグから生じた「誤ったエントリ」が含まれることがありました。その結果、そのようなバケットを削除するプロセスの間に、誤ったエントリに遭遇すると、プロセスは停止し、エラーコードを返しました。今回の更新プログラムでは、誤ったエントリが見つかったとき、Cephはそれを無視し、誤ったエントリを含むバケットの削除は期待通りに動作します。（BZ#1690930）

ソリューション

影響を受けるパッケージを更新してください。

参考資料

http://www.nessus.org/u?bbcff9ff

https://access.redhat.com/errata/RHSA-2019:0747

https://access.redhat.com/security/updates/classification/#moderate

https://bugzilla.redhat.com/show_bug.cgi?id=1493597

https://bugzilla.redhat.com/show_bug.cgi?id=1565221

https://bugzilla.redhat.com/show_bug.cgi?id=1649697

https://bugzilla.redhat.com/show_bug.cgi?id=1655685

https://bugzilla.redhat.com/show_bug.cgi?id=1660611

https://bugzilla.redhat.com/show_bug.cgi?id=1676709

https://bugzilla.redhat.com/show_bug.cgi?id=1680050

https://bugzilla.redhat.com/show_bug.cgi?id=1690922

https://bugzilla.redhat.com/show_bug.cgi?id=1690927

https://bugzilla.redhat.com/show_bug.cgi?id=1690930

https://bugzilla.redhat.com/show_bug.cgi?id=1690932

https://bugzilla.redhat.com/show_bug.cgi?id=1690934

プラグインの詳細

深刻度: Medium

ID: 124015

ファイル名: redhat-RHSA-2019-0747.nasl

バージョン: 1.8

タイプ: local

エージェント: unix

ファミリー: Red Hat Local Security Checks

公開日: 2019/4/12

更新日: 2024/11/7

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.6

Vendor

Vendor Severity: Moderate

CVSS v2

リスクファクター: Medium

基本値: 4

現状値: 3

ベクトル: CVSS2#AV:N/AC:L/Au:S/C:P/I:N/A:N

CVSS スコアのソース: CVE-2018-19039

CVSS v3

リスクファクター: Medium

基本値: 6.5

現状値: 5.7

ベクトル: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:redhat:enterprise_linux:librgw2, p-cpe:/a:redhat:enterprise_linux:ceph-osd, p-cpe:/a:redhat:enterprise_linux:ceph-test, p-cpe:/a:redhat:enterprise_linux:librbd1-devel, p-cpe:/a:redhat:enterprise_linux:python-rbd, p-cpe:/a:redhat:enterprise_linux:libcephfs1-devel, p-cpe:/a:redhat:enterprise_linux:ceph-common, p-cpe:/a:redhat:enterprise_linux:ceph-mds, p-cpe:/a:redhat:enterprise_linux:ceph-radosgw, p-cpe:/a:redhat:enterprise_linux:grafana, p-cpe:/a:redhat:enterprise_linux:librados2, p-cpe:/a:redhat:enterprise_linux:ceph, p-cpe:/a:redhat:enterprise_linux:librbd1, p-cpe:/a:redhat:enterprise_linux:ceph-base, p-cpe:/a:redhat:enterprise_linux:ceph-fuse, p-cpe:/a:redhat:enterprise_linux:libcephfs1, p-cpe:/a:redhat:enterprise_linux:rbd-mirror, p-cpe:/a:redhat:enterprise_linux:librados2-devel, p-cpe:/a:redhat:enterprise_linux:python-rados, cpe:/o:redhat:enterprise_linux:7, p-cpe:/a:redhat:enterprise_linux:ceph-selinux, p-cpe:/a:redhat:enterprise_linux:ceph-mon, p-cpe:/a:redhat:enterprise_linux:python-cephfs, p-cpe:/a:redhat:enterprise_linux:librgw2-devel

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2019/4/11

脆弱性公開日: 2018/12/13

参照情報

CVE: CVE-2018-19039

CWE: 200

RHSA: 2019:0747