RHEL 7:Red Hat Ceph Storage 2.5(RHSA-2019:0747)
medium Nessus プラグイン ID 124015
Language:
概要
リモートのRed Hatホストに1つまたは複数のセキュリティ更新プログラムがありません。説明
cephとgrafanaの更新プログラムがRed Hat Enterprise Linux 7用のRed Hat Ceph Storage 2.5で利用可能になりました。Red Hat製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度中と評価しています。詳細な重要度評価を示すCVSS(共通脆弱性評価システム)ベーススコアは、「参照」セクションのCVEリンクから脆弱性ごとに入手できます。Red Hat Ceph Storageは、スケーラブルかつオープンなソフトウェア定義型ストレージプラットフォームです。Cephストレージシステムの最も安定したバージョンに、Ceph管理プラットフォーム、展開ユーティリティ、およびサポートサービスを搭載しています。セキュリティ修正プログラム:* grafana:ファイルの抜き取り(CVE-2018-19039)影響、CVSSスコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されているCVEのページを参照してください。バグ修正プログラム:*この問題は、「rados_connect_timeout」が設定されているとき、OpenStack Cinder Backupで発見されました。通常、タイムアウトは無効になっています。クラスタの負荷が高かった場合はタイムアウトになり、セグメンテーション違反が発生する可能性があります。Red Hat Ceph Storageのる今回の更新プログラムでは、タイムアウトに達した場合にセグメンテーション違反が発生しなくなります。(BZ#1655685)*このリリースでは、「radosgw-admin」コマンドを使用してユーザーの統計をリセットすることができるようになります。以前のバージョンでは、ユーザーの記録された統計は実際の統計とは異なっていました。Cerad Object Gatewayユーザーを指定して「radosgw-admin」コマンドで「--reset-stats」オプションを使用しているとき、統計が再計算されます。(BZ#1673217)*重複チェックコードで、トリミングではなく重複インデックスが追加される原因となる矛盾が見つかりました。重複チェックコードのロジックが修正され、重複インデックスの追加とトリミングの一貫性が維持され、重複インデックスが正しくトリミングされるようになります。(BZ#1676709)*2つのバグが、ガベージコレクションリストの繰り返しロジックに見つかりました。これらのバグの1つでは、システムを再起動するとき競合状態となっていました。これらのバグにより、予想以上のワークロードが発生し、ガベージコレクション処理が停止していました。リストの切り捨てとエントリの削除に関する問題が修正され、ガベージコレクションの削除時にガベージコレクションの停止や読み取りが多いI/Oが発生する可能性が低くなります。(BZ#1680050)*バージョン管理が一時停止しているバケットのマルチサイト同期のバグのため、特定のオブジェクトバージョン管理属性が誤った値で上書きされていました。その結果、オブジェクトは同期に失敗し、無限に再試行しようとするため、それ以上の同期の進行がブロックされていました。この更新プログラムでは、同期プロセスによってバージョニング属性が上書きされることがなくなります。さらに、破損した属性は検出されて修復されるようになりました。その結果、オブジェクトはバージョニング一時停止バケット内で正しく同期されます。(BZ#1690927)*以前は、バケットインデックスには、実際のオブジェクトを表さない、以前のバグから生じた「誤ったエントリ」が含まれることがありました。その結果、そのようなバケットを削除するプロセスの間に、誤ったエントリに遭遇すると、プロセスは停止し、エラーコードを返しました。今回の更新プログラムでは、誤ったエントリが見つかったとき、Cephはそれを無視し、誤ったエントリを含むバケットの削除は期待通りに動作します。(BZ#1690930)ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: Medium
ID: 124015
ファイル名: redhat-RHSA-2019-0747.nasl
バージョン: 1.6
タイプ: local
エージェント: unix
公開日: 2019/4/12
更新日: 2020/1/23
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.6
CVSS v2
リスクファクター: Medium
基本値: 4
現状値: 3
ベクトル: CVSS2#AV:N/AC:L/Au:S/C:P/I:N/A:N
CVSS v3
リスクファクター: Medium
基本値: 6.5
現状値: 5.7
ベクトル: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:redhat:enterprise_linux:ceph-base, p-cpe:/a:redhat:enterprise_linux:ceph-common, p-cpe:/a:redhat:enterprise_linux:ceph-debuginfo, p-cpe:/a:redhat:enterprise_linux:ceph-fuse, p-cpe:/a:redhat:enterprise_linux:ceph-mds, p-cpe:/a:redhat:enterprise_linux:ceph-radosgw, p-cpe:/a:redhat:enterprise_linux:ceph-selinux, p-cpe:/a:redhat:enterprise_linux:grafana, p-cpe:/a:redhat:enterprise_linux:libcephfs1, p-cpe:/a:redhat:enterprise_linux:libcephfs1-devel, p-cpe:/a:redhat:enterprise_linux:librados2, p-cpe:/a:redhat:enterprise_linux:librados2-devel, p-cpe:/a:redhat:enterprise_linux:librbd1, p-cpe:/a:redhat:enterprise_linux:librbd1-devel, p-cpe:/a:redhat:enterprise_linux:librgw2, p-cpe:/a:redhat:enterprise_linux:librgw2-devel, p-cpe:/a:redhat:enterprise_linux:python-cephfs, p-cpe:/a:redhat:enterprise_linux:python-rados, p-cpe:/a:redhat:enterprise_linux:python-rbd, p-cpe:/a:redhat:enterprise_linux:rbd-mirror, cpe:/o:redhat:enterprise_linux:7
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2019/4/11
脆弱性公開日: 2018/12/13
参照情報
CVE: CVE-2018-19039
RHSA: 2019:0747