RHEL 7/8: Red Hat Ceph Storage 4.2 のセキュリティおよびバグ修正の更新(重要)(RHSA-2021:2445)
high Nessus プラグイン ID 150821
Language:
概要
リモートの Red Hat ホストに、1 つ以上のセキュリティ更新プログラムがありません。説明
リモートのRedhat Enterprise Linux 7/8ホストにインストールされているパッケージは、RHSA-2021:2445アドバイザリに記載されている複数の脆弱性の影響を受けます。- ceph-dashboard:JWTではなく適切なHTTPヘッダーを持つセキュアなCookieを保存するために、ブラウザのLocalStorageを使用しないでください(CVE-2020-27839)
- ceph:cephxにおける承認されていないglobal_idの再利用(CVE-2021-20288)
- ceph-dashboard:トークンCookieによるクロスサイトスクリプティング(CVE-2021-3509)
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。
ソリューション
影響を受けるパッケージを更新してください。参考資料
http://www.nessus.org/u?cd856fc8
https://access.redhat.com/security/updates/classification/#important
https://access.redhat.com/errata/RHSA-2021:2445
https://bugzilla.redhat.com/show_bug.cgi?id=1766702
https://bugzilla.redhat.com/show_bug.cgi?id=1775096
https://bugzilla.redhat.com/show_bug.cgi?id=1826224
https://bugzilla.redhat.com/show_bug.cgi?id=1859181
https://bugzilla.redhat.com/show_bug.cgi?id=1878771
https://bugzilla.redhat.com/show_bug.cgi?id=1882086
https://bugzilla.redhat.com/show_bug.cgi?id=1882087
https://bugzilla.redhat.com/show_bug.cgi?id=1882089
https://bugzilla.redhat.com/show_bug.cgi?id=1882091
https://bugzilla.redhat.com/show_bug.cgi?id=1884463
https://bugzilla.redhat.com/show_bug.cgi?id=1892406
https://bugzilla.redhat.com/show_bug.cgi?id=1892408
https://bugzilla.redhat.com/show_bug.cgi?id=1896040
https://bugzilla.redhat.com/show_bug.cgi?id=1896461
https://bugzilla.redhat.com/show_bug.cgi?id=1896464
https://bugzilla.redhat.com/show_bug.cgi?id=1896465
https://bugzilla.redhat.com/show_bug.cgi?id=1900111
https://bugzilla.redhat.com/show_bug.cgi?id=1901330
https://bugzilla.redhat.com/show_bug.cgi?id=1902752
https://bugzilla.redhat.com/show_bug.cgi?id=1902753
https://bugzilla.redhat.com/show_bug.cgi?id=1903504
https://bugzilla.redhat.com/show_bug.cgi?id=1905431
https://bugzilla.redhat.com/show_bug.cgi?id=1906262
https://bugzilla.redhat.com/show_bug.cgi?id=1906305
https://bugzilla.redhat.com/show_bug.cgi?id=1906447
https://bugzilla.redhat.com/show_bug.cgi?id=1906627
https://bugzilla.redhat.com/show_bug.cgi?id=1909011
https://bugzilla.redhat.com/show_bug.cgi?id=1909760
https://bugzilla.redhat.com/show_bug.cgi?id=1909762
https://bugzilla.redhat.com/show_bug.cgi?id=1910151
https://bugzilla.redhat.com/show_bug.cgi?id=1917680
https://bugzilla.redhat.com/show_bug.cgi?id=1918650
https://bugzilla.redhat.com/show_bug.cgi?id=1919084
https://bugzilla.redhat.com/show_bug.cgi?id=1919471
https://bugzilla.redhat.com/show_bug.cgi?id=1920900
https://bugzilla.redhat.com/show_bug.cgi?id=1921798
https://bugzilla.redhat.com/show_bug.cgi?id=1922926
https://bugzilla.redhat.com/show_bug.cgi?id=1925503
https://bugzilla.redhat.com/show_bug.cgi?id=1925506
https://bugzilla.redhat.com/show_bug.cgi?id=1925646
https://bugzilla.redhat.com/show_bug.cgi?id=1926170
https://bugzilla.redhat.com/show_bug.cgi?id=1927869
https://bugzilla.redhat.com/show_bug.cgi?id=1928000
https://bugzilla.redhat.com/show_bug.cgi?id=1928785
https://bugzilla.redhat.com/show_bug.cgi?id=1930180
https://bugzilla.redhat.com/show_bug.cgi?id=1930264
https://bugzilla.redhat.com/show_bug.cgi?id=1933721
https://bugzilla.redhat.com/show_bug.cgi?id=1934092
https://bugzilla.redhat.com/show_bug.cgi?id=1935406
https://bugzilla.redhat.com/show_bug.cgi?id=1938031
https://bugzilla.redhat.com/show_bug.cgi?id=1941678
https://bugzilla.redhat.com/show_bug.cgi?id=1942444
https://bugzilla.redhat.com/show_bug.cgi?id=1943391
https://bugzilla.redhat.com/show_bug.cgi?id=1944996
https://bugzilla.redhat.com/show_bug.cgi?id=1944999
https://bugzilla.redhat.com/show_bug.cgi?id=1945920
https://bugzilla.redhat.com/show_bug.cgi?id=1946263
https://bugzilla.redhat.com/show_bug.cgi?id=1946536
https://bugzilla.redhat.com/show_bug.cgi?id=1946987
https://bugzilla.redhat.com/show_bug.cgi?id=1947215
https://bugzilla.redhat.com/show_bug.cgi?id=1947673
https://bugzilla.redhat.com/show_bug.cgi?id=1947695
https://bugzilla.redhat.com/show_bug.cgi?id=1949391
https://bugzilla.redhat.com/show_bug.cgi?id=1949489
https://bugzilla.redhat.com/show_bug.cgi?id=1949490
https://bugzilla.redhat.com/show_bug.cgi?id=1950116
https://bugzilla.redhat.com/show_bug.cgi?id=1951386
https://bugzilla.redhat.com/show_bug.cgi?id=1952011
https://bugzilla.redhat.com/show_bug.cgi?id=1952466
https://bugzilla.redhat.com/show_bug.cgi?id=1952570
https://bugzilla.redhat.com/show_bug.cgi?id=1954748
https://bugzilla.redhat.com/show_bug.cgi?id=1954789
https://bugzilla.redhat.com/show_bug.cgi?id=1954819
https://bugzilla.redhat.com/show_bug.cgi?id=1955218
https://bugzilla.redhat.com/show_bug.cgi?id=1955782
https://bugzilla.redhat.com/show_bug.cgi?id=1958362
https://bugzilla.redhat.com/show_bug.cgi?id=1959254
https://bugzilla.redhat.com/show_bug.cgi?id=1959452
https://bugzilla.redhat.com/show_bug.cgi?id=1962077
https://bugzilla.redhat.com/show_bug.cgi?id=1963066
https://bugzilla.redhat.com/show_bug.cgi?id=1963914
https://bugzilla.redhat.com/show_bug.cgi?id=1963962
https://bugzilla.redhat.com/show_bug.cgi?id=1964144
https://bugzilla.redhat.com/show_bug.cgi?id=1964481
https://bugzilla.redhat.com/show_bug.cgi?id=1964835
https://bugzilla.redhat.com/show_bug.cgi?id=1964907
https://bugzilla.redhat.com/show_bug.cgi?id=1964995
プラグインの詳細
深刻度: High
ID: 150821
ファイル名: redhat-RHSA-2021-2445.nasl
バージョン: 1.11
タイプ: local
エージェント: unix
公開日: 2021/6/16
更新日: 2024/11/7
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
Vendor
Vendor Severity: Important
CVSS v2
リスクファクター: Medium
基本値: 6.5
現状値: 5.1
ベクトル: CVSS2#AV:N/AC:L/Au:S/C:P/I:P/A:P
CVSS スコアのソース: CVE-2021-20288
CVSS v3
リスクファクター: High
基本値: 7.2
現状値: 6.5
ベクトル: CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:redhat:enterprise_linux:python3-ceph-argparse, p-cpe:/a:redhat:enterprise_linux:librgw2, p-cpe:/a:redhat:enterprise_linux:ceph-mgr-diskprediction-local, p-cpe:/a:redhat:enterprise_linux:libradospp-devel, p-cpe:/a:redhat:enterprise_linux:libradosstriper1, p-cpe:/a:redhat:enterprise_linux:ceph-osd, p-cpe:/a:redhat:enterprise_linux:ceph-mgr, p-cpe:/a:redhat:enterprise_linux:ceph-grafana-dashboards, p-cpe:/a:redhat:enterprise_linux:librgw-devel, p-cpe:/a:redhat:enterprise_linux:ceph-mgr-k8sevents, p-cpe:/a:redhat:enterprise_linux:librados-devel, p-cpe:/a:redhat:enterprise_linux:librbd-devel, p-cpe:/a:redhat:enterprise_linux:ceph-test, p-cpe:/a:redhat:enterprise_linux:python3-cephfs, p-cpe:/a:redhat:enterprise_linux:python-rgw, p-cpe:/a:redhat:enterprise_linux:python-rbd, p-cpe:/a:redhat:enterprise_linux:ceph-common, p-cpe:/a:redhat:enterprise_linux:ceph-mds, p-cpe:/a:redhat:enterprise_linux:ceph-mgr-dashboard, cpe:/o:redhat:enterprise_linux:8, p-cpe:/a:redhat:enterprise_linux:ceph-radosgw, p-cpe:/a:redhat:enterprise_linux:ceph-mgr-rook, p-cpe:/a:redhat:enterprise_linux:librados2, p-cpe:/a:redhat:enterprise_linux:libcephfs2, p-cpe:/a:redhat:enterprise_linux:ceph, p-cpe:/a:redhat:enterprise_linux:python3-rados, p-cpe:/a:redhat:enterprise_linux:rbd-nbd, p-cpe:/a:redhat:enterprise_linux:librbd1, p-cpe:/a:redhat:enterprise_linux:ceph-base, p-cpe:/a:redhat:enterprise_linux:ceph-fuse, p-cpe:/a:redhat:enterprise_linux:rbd-mirror, p-cpe:/a:redhat:enterprise_linux:python-rados, p-cpe:/a:redhat:enterprise_linux:python3-rbd, cpe:/o:redhat:enterprise_linux:7, p-cpe:/a:redhat:enterprise_linux:ceph-selinux, p-cpe:/a:redhat:enterprise_linux:ceph-mon, p-cpe:/a:redhat:enterprise_linux:python3-rgw, p-cpe:/a:redhat:enterprise_linux:libcephfs-devel, p-cpe:/a:redhat:enterprise_linux:python-cephfs, p-cpe:/a:redhat:enterprise_linux:python-ceph-argparse
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2021/6/15
脆弱性公開日: 2021/2/25