RHEL 7:Red Hat Ceph Storage 3.2(RHSA-2019:0911)
medium Nessus プラグイン ID 124838
Language:
概要
リモートのRed Hatホストに1つ以上のセキュリティ更新プログラムがありません。説明
Red Hat Ceph Storage 3.2の更新プログラムが利用可能になりました。Red Hat製品セキュリティは、この更新プログラムがセキュリティに及ぼす影響の重要度を中と評価しています。詳細な重要度評価を示すCVSS(共通脆弱性評価システム)ベーススコアは、「参照」セクションのCVEリンクから脆弱性ごとに入手できます。Red Hat Ceph Storageは、スケーラブルかつオープンなソフトウェア定義型ストレージプラットフォームです。Cephストレージシステムの最も安定したバージョンに、Ceph管理プラットフォーム、展開ユーティリティ、およびサポートサービスを搭載しています。セキュリティ修正プログラム:* grafana:ファイルの抜き取り(CVE-2018-19039)影響、CVSSスコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されているCVEのページを参照してください。バグ修正プログラムと機能拡張 このリリースでの変更点の詳細については、Red Hat Ceph Storage 3.2リリースノート(https://access.redhat.com/documentation/en-us/red_hat_ceph_storage/3.2 /html/ release_notes/index)を参照してくださいソリューション
影響を受けるパッケージを更新してください。参考資料
http://www.nessus.org/u?d2033bbe
http://www.nessus.org/u?dd0d2ce9
https://access.redhat.com/errata/RHSA-2019:0911
https://access.redhat.com/security/updates/classification/#moderate
https://bugzilla.redhat.com/show_bug.cgi?id=1506782
https://bugzilla.redhat.com/show_bug.cgi?id=1540881
https://bugzilla.redhat.com/show_bug.cgi?id=1593110
https://bugzilla.redhat.com/show_bug.cgi?id=1600138
https://bugzilla.redhat.com/show_bug.cgi?id=1636251
https://bugzilla.redhat.com/show_bug.cgi?id=1638092
https://bugzilla.redhat.com/show_bug.cgi?id=1639833
https://bugzilla.redhat.com/show_bug.cgi?id=1648168
https://bugzilla.redhat.com/show_bug.cgi?id=1649697
https://bugzilla.redhat.com/show_bug.cgi?id=1653307
https://bugzilla.redhat.com/show_bug.cgi?id=1656935
https://bugzilla.redhat.com/show_bug.cgi?id=1660962
https://bugzilla.redhat.com/show_bug.cgi?id=1664869
https://bugzilla.redhat.com/show_bug.cgi?id=1666407
https://bugzilla.redhat.com/show_bug.cgi?id=1666408
https://bugzilla.redhat.com/show_bug.cgi?id=1666409
https://bugzilla.redhat.com/show_bug.cgi?id=1668050
https://bugzilla.redhat.com/show_bug.cgi?id=1668362
https://bugzilla.redhat.com/show_bug.cgi?id=1669901
https://bugzilla.redhat.com/show_bug.cgi?id=1670165
https://bugzilla.redhat.com/show_bug.cgi?id=1670321
https://bugzilla.redhat.com/show_bug.cgi?id=1670663
https://bugzilla.redhat.com/show_bug.cgi?id=1672333
https://bugzilla.redhat.com/show_bug.cgi?id=1672878
https://bugzilla.redhat.com/show_bug.cgi?id=1673687
https://bugzilla.redhat.com/show_bug.cgi?id=1674549
https://bugzilla.redhat.com/show_bug.cgi?id=1678470
https://bugzilla.redhat.com/show_bug.cgi?id=1679263
https://bugzilla.redhat.com/show_bug.cgi?id=1680171
https://bugzilla.redhat.com/show_bug.cgi?id=1683997
https://bugzilla.redhat.com/show_bug.cgi?id=1684146
https://bugzilla.redhat.com/show_bug.cgi?id=1684283
https://bugzilla.redhat.com/show_bug.cgi?id=1684289
https://bugzilla.redhat.com/show_bug.cgi?id=1684435
https://bugzilla.redhat.com/show_bug.cgi?id=1684642
https://bugzilla.redhat.com/show_bug.cgi?id=1685733
https://bugzilla.redhat.com/show_bug.cgi?id=1685735
https://bugzilla.redhat.com/show_bug.cgi?id=1687038
https://bugzilla.redhat.com/show_bug.cgi?id=1687039
https://bugzilla.redhat.com/show_bug.cgi?id=1687041
https://bugzilla.redhat.com/show_bug.cgi?id=1687567
https://bugzilla.redhat.com/show_bug.cgi?id=1687828
https://bugzilla.redhat.com/show_bug.cgi?id=1688330
https://bugzilla.redhat.com/show_bug.cgi?id=1688378
https://bugzilla.redhat.com/show_bug.cgi?id=1688541
https://bugzilla.redhat.com/show_bug.cgi?id=1688869
https://bugzilla.redhat.com/show_bug.cgi?id=1689266
https://bugzilla.redhat.com/show_bug.cgi?id=1689410
https://bugzilla.redhat.com/show_bug.cgi?id=1690941
https://bugzilla.redhat.com/show_bug.cgi?id=1692555
https://bugzilla.redhat.com/show_bug.cgi?id=1693445
https://bugzilla.redhat.com/show_bug.cgi?id=1695174
https://bugzilla.redhat.com/show_bug.cgi?id=1699478
プラグインの詳細
深刻度: Medium
ID: 124838
ファイル名: redhat-RHSA-2019-0911.nasl
バージョン: 1.7
タイプ: local
エージェント: unix
公開日: 2019/5/13
更新日: 2024/4/27
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.8
CVSS v2
リスクファクター: Medium
基本値: 4.3
現状値: 3.4
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N
CVSS スコアのソース: CVE-2018-12099
CVSS v3
リスクファクター: Medium
基本値: 6.5
現状値: 5.9
ベクトル: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
CVSS スコアのソース: CVE-2018-19039
脆弱性情報
CPE: p-cpe:/a:redhat:enterprise_linux:ceph-ansible, p-cpe:/a:redhat:enterprise_linux:ceph-base, p-cpe:/a:redhat:enterprise_linux:ceph-common, p-cpe:/a:redhat:enterprise_linux:ceph-fuse, p-cpe:/a:redhat:enterprise_linux:ceph-mds, p-cpe:/a:redhat:enterprise_linux:ceph-mgr, p-cpe:/a:redhat:enterprise_linux:ceph-mon, p-cpe:/a:redhat:enterprise_linux:ceph-osd, p-cpe:/a:redhat:enterprise_linux:ceph-radosgw, p-cpe:/a:redhat:enterprise_linux:ceph-selinux, p-cpe:/a:redhat:enterprise_linux:ceph-test, p-cpe:/a:redhat:enterprise_linux:grafana, p-cpe:/a:redhat:enterprise_linux:libcephfs-devel, p-cpe:/a:redhat:enterprise_linux:libcephfs2, p-cpe:/a:redhat:enterprise_linux:librados-devel, p-cpe:/a:redhat:enterprise_linux:librados2, p-cpe:/a:redhat:enterprise_linux:libradosstriper1, p-cpe:/a:redhat:enterprise_linux:librbd-devel, p-cpe:/a:redhat:enterprise_linux:librbd1, p-cpe:/a:redhat:enterprise_linux:librgw-devel, p-cpe:/a:redhat:enterprise_linux:librgw2, p-cpe:/a:redhat:enterprise_linux:python-cephfs, p-cpe:/a:redhat:enterprise_linux:python-rados, p-cpe:/a:redhat:enterprise_linux:python-rbd, p-cpe:/a:redhat:enterprise_linux:python-rgw, p-cpe:/a:redhat:enterprise_linux:rbd-mirror, cpe:/o:redhat:enterprise_linux:7, p-cpe:/a:redhat:enterprise_linux:ceph
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2019/4/30
脆弱性公開日: 2018/12/13
参照情報
CVE: CVE-2018-12099, CVE-2018-19039