SUSE SLED15 / SLES15セキュリティ更新プログラム:ceph、ceph-iscsi、ses-manual_en(SUSE-SU-2019:2736-1)
high Nessus プラグイン ID 130161
Language:
概要
リモートのSUSEホストに1つ以上のセキュリティ更新がありません。説明
このceph、ceph-iscsi、およびses-manual_enの更新では、次の問題を修正します:キャッシュサイドチャネル攻撃の軽減:
CVE-2019-10222:認証されていないクライアントにより引き起こされるRGWクラッシュを修正しました。
(bsc#1145093)
セキュリティ以外の修正された問題:ceph-volume:エラーをstdoutに出力します
(--format jsonを使用)(bsc#1132767)
mgr/dashboard:rgw-api-hostの変更を有効にするには、ダッシュボードmgrモジュールの無効化/有効化を行う必要があります(bsc#1137503)
mgr/dashboard:Silence Alertmanagerのアラート(bsc#1141174)
mgr/dashboard:webdriverバージョンによって引き起こされるe2eのエラーを修正します(bsc#1145759)
librbd:イメージの削除時に、常に排他的ロックの取得を試行します(bsc#1149093)
no{up,down,in,out}関連のコマンドが改良されました(bsc#1151990)
radosgw-adminに、expire-staleオブジェクトを管理するための2つの新しいサブコマンドが導入されました。(bsc#1151991)
SES5からSES6にアップグレードしたクラスターに単一の新しいBlueStore OSDを展開すると、ceph dfにより報告されるプール使用率統計情報が破損します(bsc#1151992)
CRUSH調整可能パラメーターが「hammer」より古い場合、Cephクラスターはヘルスに関する警告を発行しなくなりました(bsc#1151993)
Nautilusベースのlibrbdクライアントが、Jewelクラスターでイメージを開くことができません(bsc#1151994)
RGW num_rados_handlesがCeph 14.2.3で削除されました(bsc#1151995)
「osd_deep_scrub_large_omap_object_key_threshold」がNautilus 14.2.3で引き下げられました (bsc#1152002)
iSCSIターゲットレベルCHAP認証をサポートします(bsc#1145617)
iSCSIコントロールベースの「type」の検証とレンダリング(bsc#1140491)
iSCSIイメージの詳細設定を編集する際のエラーを修正します(bsc#1146656)
iSCSIターゲット編集中に発生するエラーを修正します
ses-manual_enでの修正:Cephリリースの変更ログを含む新しい章を追加しました。(bsc#1135584)
ローリング更新を作成し直し、無限ループを防ぐために実行中のstage.0を手動コマンドに置き換えました。(bsc#1134444)
CaaSPの名前を改善してより完全な名前にしました。(bsc#1151439)
stage.5を実行する前に、削除されるOSDを確認します。
(bsc#1150406)
OSDの復元に2つの追加ステップを追加しました。(bsc#1147132)
ceph-iscsiでの修正:カーネルLIOコントロールのタイプと値を検証します(bsc#1140491)
TPG lun_idの永続性(bsc#1145618)
iSCSIターゲットレベルCHAP認証(bsc#1145617)
ceph-iscsiがUpstream 3.2リリースに更新されました:ショートネームの代わりに常にホストFQDNを使用します
ターゲットコントロールとrbd:user/tcmu-runnerイメージコントロールの最小値/最大値を検証します(bsc#1140491)
注意:Tenable Network Securityは、前述の記述ブロックをSUSEセキュリティアドバイザリから直接抽出しています。Tenableでは、そこに新しい問題を追加することはせずに、できる限り自動的に整理と書式設定をするようにしています。
ソリューション
このSUSEセキュリティ更新プログラムをインストールするには、YaSTのonline_updateや「zypper patch」など、SUSEが推奨するインストール方法を使用してください。別の方法として、製品にリストされているコマンドを実行することができます:
SUSE Linux Enterprise Module for Open Buildservice Development Tools 15-SP1:zypper in -t patch SUSE-SLE-Module-Development-Tools-OBS-15-SP1-2019-2736=1
SUSE Linux Enterprise Module for Basesystem 15-SP1:zypper in -t patch SUSE-SLE-Module-Basesystem-15-SP1-2019-2736=1
SUSE Enterprise Storage 6:zypper in -t patch SUSE-Storage-6-2019-2736=1
参考資料
https://bugzilla.suse.com/show_bug.cgi?id=1132767
https://bugzilla.suse.com/show_bug.cgi?id=1134444
https://bugzilla.suse.com/show_bug.cgi?id=1135584
https://bugzilla.suse.com/show_bug.cgi?id=1137503
https://bugzilla.suse.com/show_bug.cgi?id=1140491
https://bugzilla.suse.com/show_bug.cgi?id=1141174
https://bugzilla.suse.com/show_bug.cgi?id=1145093
https://bugzilla.suse.com/show_bug.cgi?id=1145617
https://bugzilla.suse.com/show_bug.cgi?id=1145618
https://bugzilla.suse.com/show_bug.cgi?id=1145759
https://bugzilla.suse.com/show_bug.cgi?id=1146656
https://bugzilla.suse.com/show_bug.cgi?id=1147132
https://bugzilla.suse.com/show_bug.cgi?id=1149093
https://bugzilla.suse.com/show_bug.cgi?id=1150406
https://bugzilla.suse.com/show_bug.cgi?id=1151439
https://bugzilla.suse.com/show_bug.cgi?id=1151990
https://bugzilla.suse.com/show_bug.cgi?id=1151991
https://bugzilla.suse.com/show_bug.cgi?id=1151992
https://bugzilla.suse.com/show_bug.cgi?id=1151993
https://bugzilla.suse.com/show_bug.cgi?id=1151994
https://bugzilla.suse.com/show_bug.cgi?id=1151995
https://bugzilla.suse.com/show_bug.cgi?id=1152002
プラグインの詳細
深刻度: High
ID: 130161
ファイル名: suse_SU-2019-2736-1.nasl
バージョン: 1.5
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2019/10/23
更新日: 2024/4/17
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.6
CVSS v2
リスクファクター: Medium
基本値: 5
現状値: 3.7
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P
CVSS スコアのソース: CVE-2019-10222
CVSS v3
リスクファクター: High
基本値: 7.5
現状値: 6.5
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:novell:suse_linux:ceph, p-cpe:/a:novell:suse_linux:ceph-base, p-cpe:/a:novell:suse_linux:ceph-base-debuginfo, p-cpe:/a:novell:suse_linux:ceph-common, p-cpe:/a:novell:suse_linux:ceph-common-debuginfo, p-cpe:/a:novell:suse_linux:ceph-debugsource, p-cpe:/a:novell:suse_linux:ceph-fuse, p-cpe:/a:novell:suse_linux:ceph-fuse-debuginfo, p-cpe:/a:novell:suse_linux:ceph-mds, p-cpe:/a:novell:suse_linux:ceph-mds-debuginfo, p-cpe:/a:novell:suse_linux:ceph-mgr, p-cpe:/a:novell:suse_linux:ceph-mgr-debuginfo, p-cpe:/a:novell:suse_linux:ceph-mon, p-cpe:/a:novell:suse_linux:ceph-mon-debuginfo, p-cpe:/a:novell:suse_linux:ceph-osd, p-cpe:/a:novell:suse_linux:ceph-osd-debuginfo, p-cpe:/a:novell:suse_linux:ceph-radosgw, p-cpe:/a:novell:suse_linux:ceph-radosgw-debuginfo, p-cpe:/a:novell:suse_linux:ceph-test, p-cpe:/a:novell:suse_linux:ceph-test-debuginfo, p-cpe:/a:novell:suse_linux:ceph-test-debugsource, p-cpe:/a:novell:suse_linux:cephfs-shell, p-cpe:/a:novell:suse_linux:libcephfs-devel, p-cpe:/a:novell:suse_linux:libcephfs2, p-cpe:/a:novell:suse_linux:libcephfs2-debuginfo, p-cpe:/a:novell:suse_linux:librados-devel, p-cpe:/a:novell:suse_linux:librados-devel-debuginfo, p-cpe:/a:novell:suse_linux:librados2, p-cpe:/a:novell:suse_linux:librbd1, p-cpe:/a:novell:suse_linux:librbd1-debuginfo, p-cpe:/a:novell:suse_linux:librgw-devel, p-cpe:/a:novell:suse_linux:librgw2, p-cpe:/a:novell:suse_linux:librgw2-debuginfo, p-cpe:/a:novell:suse_linux:python3-ceph-argparse, p-cpe:/a:novell:suse_linux:python3-cephfs, p-cpe:/a:novell:suse_linux:python3-cephfs-debuginfo, p-cpe:/a:novell:suse_linux:python3-rados, p-cpe:/a:novell:suse_linux:python3-rados-debuginfo, p-cpe:/a:novell:suse_linux:python3-rbd, p-cpe:/a:novell:suse_linux:python3-rbd-debuginfo, p-cpe:/a:novell:suse_linux:python3-rgw, p-cpe:/a:novell:suse_linux:python3-rgw-debuginfo, p-cpe:/a:novell:suse_linux:rados-objclass-devel, p-cpe:/a:novell:suse_linux:rbd-fuse, p-cpe:/a:novell:suse_linux:rbd-fuse-debuginfo, p-cpe:/a:novell:suse_linux:rbd-mirror, p-cpe:/a:novell:suse_linux:rbd-mirror-debuginfo, p-cpe:/a:novell:suse_linux:rbd-nbd, p-cpe:/a:novell:suse_linux:rbd-nbd-debuginfo, cpe:/o:novell:suse_linux:15, p-cpe:/a:novell:suse_linux:librados2-debuginfo, p-cpe:/a:novell:suse_linux:libradospp-devel, p-cpe:/a:novell:suse_linux:librbd-devel
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2019/10/22
脆弱性公開日: 2019/11/8
参照情報
CVE: CVE-2019-10222