Oracle Linux 7:istio (ELSA-2022-9774)
critical Nessus プラグイン ID 164894
Language:
概要
リモートの Oracle Linux ホストにセキュリティ更新プログラムがありません。説明
リモートの Oracle Linux 7 ホストに、ELSA-2022-9774 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。- Istio は、マイクロサービスを接続、管理、保護するためのオープンプラットフォームです。影響を受けるバージョンでは、特定の構成で Envoy に送信された不正な形式のヘッダーにより、予期しないメモリアクセスが発生し、未定義の動作やクラッシュが発生する可能性があります。Istio イングレスゲートウェイが外部トラフィックにさらされている場合、ユーザーがリスクにさらされる可能性が最も高くなります。この脆弱性は、バージョン 1.12.8、1.13.5、および 1.14.1で解決済みです。
ユーザーにアップグレードすることを推奨します。この問題についての既知の回避策はありません。(CVE-2022-31045)
Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: Critical
ID: 164894
ファイル名: oraclelinux_ELSA-2022-9774.nasl
バージョン: 1.2
タイプ: local
エージェント: unix
公開日: 2022/9/8
更新日: 2022/9/8
サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: High
基本値: 7.5
現状値: 5.5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS スコアのソース: CVE-2022-31045
CVSS v3
リスクファクター: Critical
基本値: 9.8
現状値: 8.5
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: cpe:/o:oracle:linux:7, p-cpe:/a:oracle:linux:istio, p-cpe:/a:oracle:linux:istio-istioctl, p-cpe:/a:oracle:linux:olcne-agent, p-cpe:/a:oracle:linux:olcne-api-server, p-cpe:/a:oracle:linux:olcne-gluster-chart, p-cpe:/a:oracle:linux:olcne-grafana-chart, p-cpe:/a:oracle:linux:olcne-istio-chart, p-cpe:/a:oracle:linux:olcne-nginx, p-cpe:/a:oracle:linux:olcne-oci-csi-chart, p-cpe:/a:oracle:linux:olcne-olm-chart, p-cpe:/a:oracle:linux:olcne-prometheus-chart, p-cpe:/a:oracle:linux:olcne-utils, p-cpe:/a:oracle:linux:olcnectl
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2022/9/8
脆弱性公開日: 2022/6/9
参照情報
CVE: CVE-2022-31045