検出

プラグイン

RHEL 7 : OpenShift Container Platform 3.11.374 (RHSA-2021:0079)

medium Nessus プラグイン ID 145229

Language:

概要

リモートの Red Hat ホストに、OpenShift Container Platform 3.11.374 の 1 つ以上のセキュリティ更新がありません。

説明

リモートRedhat Enterprise Linux 7ホストに、RHSA-2021:0079アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

Red Hat OpenShift Container Platform は、オンプレミスまたはプライベートクラウド展開用に設計された、Red Hat のクラウドコンピューティング Kubernetes アプリケーションプラットフォームソリューションです。

このアドバイザリには、Red Hat OpenShift Container Platform 3.11.374 の RPM パッケージが含まれています。このリリースのコンテナイメージについては、次のアドバイザリを参照してください。

https://access.redhat.com/errata/RHBA-2021:0080

セキュリティ修正プログラム：

* golang.org/x/crypto32 ビットカウンターのオーバーフロー時の amd64 アセンブリの Keystream ループCVE-2019-11840

* kubernetesLoadBalancer または ExternalIP を使用した MITMCVE-2020-8554

* python-urllib3HTTP リクエストメソッドを通じた CRLF インジェクションCVE-2020-26137

影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

RHEL OpenShift Container Platform 3.11.374 パッケージを、RHSA-2021:0079 のガイダンスに基づき更新してください。

参考資料

http://www.nessus.org/u?70f27d52

https://access.redhat.com/security/updates/classification/#moderate

https://access.redhat.com/errata/RHSA-2021:0079

https://bugzilla.redhat.com/show_bug.cgi?id=1691529

https://bugzilla.redhat.com/show_bug.cgi?id=1866789

https://bugzilla.redhat.com/show_bug.cgi?id=1870050

https://bugzilla.redhat.com/show_bug.cgi?id=1881319

https://bugzilla.redhat.com/show_bug.cgi?id=1883632

https://bugzilla.redhat.com/show_bug.cgi?id=1891051

プラグインの詳細

深刻度: Medium

ID: 145229

ファイル名: redhat-RHSA-2021-0079.nasl

バージョン: 1.15

タイプ: local

エージェント: unix

ファミリー: Red Hat Local Security Checks

公開日: 2021/1/20

更新日: 2025/9/10

サポートされているセンサー: Agentless Assessment, Continuous Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.2

Vendor

Vendor Severity: Moderate

CVSS v2

リスクファクター: Medium

基本値: 6.4

現状値: 5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:N

CVSS スコアのソース: CVE-2020-26137

CVSS v3

リスクファクター: Medium

基本値: 6.5

現状値: 5.9

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

CVSS v4

リスクファクター: Medium

Base Score: 6.9

Threat Score: 5.5

Threat Vector: CVSS:4.0/E:P

Vector: CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:L/VI:L/VA:N/SC:N/SI:N/SA:N

脆弱性情報

CPE: p-cpe:/a:redhat:enterprise_linux:golang-github-prometheus-alertmanager, p-cpe:/a:redhat:enterprise_linux:atomic-openshift-hypershift, p-cpe:/a:redhat:enterprise_linux:python2-urllib3, p-cpe:/a:redhat:enterprise_linux:openshift-enterprise-autoheal, p-cpe:/a:redhat:enterprise_linux:atomic-openshift-sdn-ovs, p-cpe:/a:redhat:enterprise_linux:atomic-openshift-web-console, p-cpe:/a:redhat:enterprise_linux:atomic-enterprise-service-catalog-svcat, p-cpe:/a:redhat:enterprise_linux:atomic-openshift-cluster-autoscaler, p-cpe:/a:redhat:enterprise_linux:atomic-openshift-excluder, p-cpe:/a:redhat:enterprise_linux:atomic-openshift-template-service-broker, p-cpe:/a:redhat:enterprise_linux:prometheus, p-cpe:/a:redhat:enterprise_linux:atomic-openshift-clients, p-cpe:/a:redhat:enterprise_linux:openshift-enterprise-cluster-capacity, p-cpe:/a:redhat:enterprise_linux:atomic-enterprise-service-catalog, p-cpe:/a:redhat:enterprise_linux:atomic-openshift-node-problem-detector, p-cpe:/a:redhat:enterprise_linux:atomic-openshift-metrics-server, p-cpe:/a:redhat:enterprise_linux:prometheus-alertmanager, p-cpe:/a:redhat:enterprise_linux:atomic-openshift-dockerregistry, p-cpe:/a:redhat:enterprise_linux:atomic-openshift-clients-redistributable, p-cpe:/a:redhat:enterprise_linux:atomic-openshift-docker-excluder, p-cpe:/a:redhat:enterprise_linux:atomic-openshift-hyperkube, p-cpe:/a:redhat:enterprise_linux:golang-github-prometheus-prometheus, p-cpe:/a:redhat:enterprise_linux:prometheus-node-exporter, p-cpe:/a:redhat:enterprise_linux:atomic-openshift-master, cpe:/o:redhat:enterprise_linux:7, p-cpe:/a:redhat:enterprise_linux:python-urllib3, p-cpe:/a:redhat:enterprise_linux:atomic-openshift-pod, p-cpe:/a:redhat:enterprise_linux:golang-github-openshift-oauth-proxy, p-cpe:/a:redhat:enterprise_linux:golang-github-prometheus-node_exporter, p-cpe:/a:redhat:enterprise_linux:atomic-openshift-node, p-cpe:/a:redhat:enterprise_linux:atomic-openshift, p-cpe:/a:redhat:enterprise_linux:atomic-openshift-descheduler, p-cpe:/a:redhat:enterprise_linux:atomic-openshift-tests, p-cpe:/a:redhat:enterprise_linux:atomic-openshift-service-idler

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2021/1/20

脆弱性公開日: 2019/5/9

参照情報

CVE: CVE-2019-11840, CVE-2020-26137, CVE-2020-8554

CWE: 113, 200, 330

RHSA: 2021:0079