RHEL 5 / 6: CloudForms System Engine 1.1 の更新 (重要度高) (RHSA-2012:1543)
medium Nessus プラグイン ID 193973
Language:
概要
リモートの Red Hat ホストに 1 つ以上のセキュリティ更新プログラムがありません。説明
リモート Redhat Enterprise Linux 5 / 6 ホストに、RHSA-2012:1543 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。- katello: 全管理者パスワードが誰でも読み取り可能な katello/Production.log に平文で記録されます (CVE-2012-3538)
- pulp /etc/pulp/pulp.conf は誰でも読み取り可能、デフォルト管理者パスワードを含みます (CVE-2012-4574)
- CloudForms Karello: proxies_controller.rb での認証の欠如 (CVE-2012-5603)
- CloudForms grinder: /var/lib/pulp/cache/grinder ディレクトリは誰でも書き込めるようになっています (CVE-2012-5605)
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受けるパッケージを更新してください。参考資料
https://access.redhat.com/security/updates/classification/#important
http://www.nessus.org/u?b59a1d3b
http://www.nessus.org/u?9b3c4df9
https://bugzilla.redhat.com/show_bug.cgi?id=746765
https://bugzilla.redhat.com/show_bug.cgi?id=753128
https://bugzilla.redhat.com/show_bug.cgi?id=760180
https://bugzilla.redhat.com/show_bug.cgi?id=766694
https://bugzilla.redhat.com/show_bug.cgi?id=769559
https://bugzilla.redhat.com/show_bug.cgi?id=782954
https://bugzilla.redhat.com/show_bug.cgi?id=786176
https://bugzilla.redhat.com/show_bug.cgi?id=786226
https://bugzilla.redhat.com/show_bug.cgi?id=787184
https://bugzilla.redhat.com/show_bug.cgi?id=787305
https://bugzilla.redhat.com/show_bug.cgi?id=789139
https://bugzilla.redhat.com/show_bug.cgi?id=789535
https://bugzilla.redhat.com/show_bug.cgi?id=790138
https://bugzilla.redhat.com/show_bug.cgi?id=790342
https://bugzilla.redhat.com/show_bug.cgi?id=796047
https://bugzilla.redhat.com/show_bug.cgi?id=796972
https://bugzilla.redhat.com/show_bug.cgi?id=797299
https://bugzilla.redhat.com/show_bug.cgi?id=797321
https://bugzilla.redhat.com/show_bug.cgi?id=797412
https://bugzilla.redhat.com/show_bug.cgi?id=799538
https://bugzilla.redhat.com/show_bug.cgi?id=800529
https://bugzilla.redhat.com/show_bug.cgi?id=801454
https://bugzilla.redhat.com/show_bug.cgi?id=801580
https://bugzilla.redhat.com/show_bug.cgi?id=802925
https://bugzilla.redhat.com/show_bug.cgi?id=803548
https://bugzilla.redhat.com/show_bug.cgi?id=803702
https://bugzilla.redhat.com/show_bug.cgi?id=803728
https://bugzilla.redhat.com/show_bug.cgi?id=803761
https://bugzilla.redhat.com/show_bug.cgi?id=804127
https://bugzilla.redhat.com/show_bug.cgi?id=804555
https://bugzilla.redhat.com/show_bug.cgi?id=804610
https://bugzilla.redhat.com/show_bug.cgi?id=804685
https://bugzilla.redhat.com/show_bug.cgi?id=805027
https://bugzilla.redhat.com/show_bug.cgi?id=805412
https://bugzilla.redhat.com/show_bug.cgi?id=805627
https://bugzilla.redhat.com/show_bug.cgi?id=805709
https://bugzilla.redhat.com/show_bug.cgi?id=805956
https://bugzilla.redhat.com/show_bug.cgi?id=806076
https://bugzilla.redhat.com/show_bug.cgi?id=806078
https://bugzilla.redhat.com/show_bug.cgi?id=806083
https://bugzilla.redhat.com/show_bug.cgi?id=806353
https://bugzilla.redhat.com/show_bug.cgi?id=806879
https://bugzilla.redhat.com/show_bug.cgi?id=806940
https://bugzilla.redhat.com/show_bug.cgi?id=806969
https://bugzilla.redhat.com/show_bug.cgi?id=807288
https://bugzilla.redhat.com/show_bug.cgi?id=807291
https://bugzilla.redhat.com/show_bug.cgi?id=807468
https://bugzilla.redhat.com/show_bug.cgi?id=807804
https://bugzilla.redhat.com/show_bug.cgi?id=808172
https://bugzilla.redhat.com/show_bug.cgi?id=808437
https://bugzilla.redhat.com/show_bug.cgi?id=809259
https://bugzilla.redhat.com/show_bug.cgi?id=810378
https://bugzilla.redhat.com/show_bug.cgi?id=810945
https://bugzilla.redhat.com/show_bug.cgi?id=811556
https://bugzilla.redhat.com/show_bug.cgi?id=811564
https://bugzilla.redhat.com/show_bug.cgi?id=812417
https://bugzilla.redhat.com/show_bug.cgi?id=813675
https://bugzilla.redhat.com/show_bug.cgi?id=815308
https://bugzilla.redhat.com/show_bug.cgi?id=815802
https://bugzilla.redhat.com/show_bug.cgi?id=816935
https://bugzilla.redhat.com/show_bug.cgi?id=817123
https://bugzilla.redhat.com/show_bug.cgi?id=818204
https://bugzilla.redhat.com/show_bug.cgi?id=818261
https://bugzilla.redhat.com/show_bug.cgi?id=818370
https://bugzilla.redhat.com/show_bug.cgi?id=819593
https://bugzilla.redhat.com/show_bug.cgi?id=819941
https://bugzilla.redhat.com/show_bug.cgi?id=820373
https://bugzilla.redhat.com/show_bug.cgi?id=820385
https://bugzilla.redhat.com/show_bug.cgi?id=820624
https://bugzilla.redhat.com/show_bug.cgi?id=820626
https://bugzilla.redhat.com/show_bug.cgi?id=820630
https://bugzilla.redhat.com/show_bug.cgi?id=821345
https://bugzilla.redhat.com/show_bug.cgi?id=821644
https://bugzilla.redhat.com/show_bug.cgi?id=821929
https://bugzilla.redhat.com/show_bug.cgi?id=822119
https://bugzilla.redhat.com/show_bug.cgi?id=822484
https://bugzilla.redhat.com/show_bug.cgi?id=823688
https://bugzilla.redhat.com/show_bug.cgi?id=824069
https://bugzilla.redhat.com/show_bug.cgi?id=824581
https://bugzilla.redhat.com/show_bug.cgi?id=826581
https://bugzilla.redhat.com/show_bug.cgi?id=827087
https://bugzilla.redhat.com/show_bug.cgi?id=827108
https://bugzilla.redhat.com/show_bug.cgi?id=828447
https://bugzilla.redhat.com/show_bug.cgi?id=828533
https://bugzilla.redhat.com/show_bug.cgi?id=829208
https://bugzilla.redhat.com/show_bug.cgi?id=829437
https://bugzilla.redhat.com/show_bug.cgi?id=829794
https://bugzilla.redhat.com/show_bug.cgi?id=830176
https://bugzilla.redhat.com/show_bug.cgi?id=831664
https://bugzilla.redhat.com/show_bug.cgi?id=834006
https://bugzilla.redhat.com/show_bug.cgi?id=834013
https://bugzilla.redhat.com/show_bug.cgi?id=834242
https://bugzilla.redhat.com/show_bug.cgi?id=834646
https://bugzilla.redhat.com/show_bug.cgi?id=834697
https://bugzilla.redhat.com/show_bug.cgi?id=835586
https://bugzilla.redhat.com/show_bug.cgi?id=835591
https://bugzilla.redhat.com/show_bug.cgi?id=835875
https://bugzilla.redhat.com/show_bug.cgi?id=836339
https://bugzilla.redhat.com/show_bug.cgi?id=836575
https://bugzilla.redhat.com/show_bug.cgi?id=837000
https://bugzilla.redhat.com/show_bug.cgi?id=839005
https://bugzilla.redhat.com/show_bug.cgi?id=840616
https://bugzilla.redhat.com/show_bug.cgi?id=840624
https://bugzilla.redhat.com/show_bug.cgi?id=840625
https://bugzilla.redhat.com/show_bug.cgi?id=841000
https://bugzilla.redhat.com/show_bug.cgi?id=841289
https://bugzilla.redhat.com/show_bug.cgi?id=841300
https://bugzilla.redhat.com/show_bug.cgi?id=841310
https://bugzilla.redhat.com/show_bug.cgi?id=841686
https://bugzilla.redhat.com/show_bug.cgi?id=841691
https://bugzilla.redhat.com/show_bug.cgi?id=841984
https://bugzilla.redhat.com/show_bug.cgi?id=841998
https://bugzilla.redhat.com/show_bug.cgi?id=842003
https://bugzilla.redhat.com/show_bug.cgi?id=842005
https://bugzilla.redhat.com/show_bug.cgi?id=842010
https://bugzilla.redhat.com/show_bug.cgi?id=842252
https://bugzilla.redhat.com/show_bug.cgi?id=842256
https://bugzilla.redhat.com/show_bug.cgi?id=842271
https://bugzilla.redhat.com/show_bug.cgi?id=842569
https://bugzilla.redhat.com/show_bug.cgi?id=842838
https://bugzilla.redhat.com/show_bug.cgi?id=842858
https://bugzilla.redhat.com/show_bug.cgi?id=843059
https://bugzilla.redhat.com/show_bug.cgi?id=843061
https://bugzilla.redhat.com/show_bug.cgi?id=843064
https://bugzilla.redhat.com/show_bug.cgi?id=843161
https://bugzilla.redhat.com/show_bug.cgi?id=843165
https://bugzilla.redhat.com/show_bug.cgi?id=843462
https://bugzilla.redhat.com/show_bug.cgi?id=843529
https://bugzilla.redhat.com/show_bug.cgi?id=843845
https://bugzilla.redhat.com/show_bug.cgi?id=844414
https://bugzilla.redhat.com/show_bug.cgi?id=844417
https://bugzilla.redhat.com/show_bug.cgi?id=844678
https://bugzilla.redhat.com/show_bug.cgi?id=844796
https://bugzilla.redhat.com/show_bug.cgi?id=844806
https://bugzilla.redhat.com/show_bug.cgi?id=845060
https://bugzilla.redhat.com/show_bug.cgi?id=845096
https://bugzilla.redhat.com/show_bug.cgi?id=845198
https://bugzilla.redhat.com/show_bug.cgi?id=845224
https://bugzilla.redhat.com/show_bug.cgi?id=845576
https://bugzilla.redhat.com/show_bug.cgi?id=845580
https://bugzilla.redhat.com/show_bug.cgi?id=845613
https://bugzilla.redhat.com/show_bug.cgi?id=845668
https://bugzilla.redhat.com/show_bug.cgi?id=845995
https://bugzilla.redhat.com/show_bug.cgi?id=846251
https://bugzilla.redhat.com/show_bug.cgi?id=846482
https://bugzilla.redhat.com/show_bug.cgi?id=846719
https://bugzilla.redhat.com/show_bug.cgi?id=847002
https://bugzilla.redhat.com/show_bug.cgi?id=847115
https://bugzilla.redhat.com/show_bug.cgi?id=847858
https://bugzilla.redhat.com/show_bug.cgi?id=848038
https://bugzilla.redhat.com/show_bug.cgi?id=849224
https://bugzilla.redhat.com/show_bug.cgi?id=850342
https://bugzilla.redhat.com/show_bug.cgi?id=850790
https://bugzilla.redhat.com/show_bug.cgi?id=851080
https://bugzilla.redhat.com/show_bug.cgi?id=851142
https://bugzilla.redhat.com/show_bug.cgi?id=851512
https://bugzilla.redhat.com/show_bug.cgi?id=852006
https://bugzilla.redhat.com/show_bug.cgi?id=852119
https://bugzilla.redhat.com/show_bug.cgi?id=852167
https://bugzilla.redhat.com/show_bug.cgi?id=852199
https://bugzilla.redhat.com/show_bug.cgi?id=852316
https://bugzilla.redhat.com/show_bug.cgi?id=852388
https://bugzilla.redhat.com/show_bug.cgi?id=852791
https://bugzilla.redhat.com/show_bug.cgi?id=852804
https://bugzilla.redhat.com/show_bug.cgi?id=853056
https://bugzilla.redhat.com/show_bug.cgi?id=853229
https://bugzilla.redhat.com/show_bug.cgi?id=853356
https://bugzilla.redhat.com/show_bug.cgi?id=853445
https://bugzilla.redhat.com/show_bug.cgi?id=853995
https://bugzilla.redhat.com/show_bug.cgi?id=854697
https://bugzilla.redhat.com/show_bug.cgi?id=855184
https://bugzilla.redhat.com/show_bug.cgi?id=855267
https://bugzilla.redhat.com/show_bug.cgi?id=855406
https://bugzilla.redhat.com/show_bug.cgi?id=856220
https://bugzilla.redhat.com/show_bug.cgi?id=857078
https://bugzilla.redhat.com/show_bug.cgi?id=857230
https://bugzilla.redhat.com/show_bug.cgi?id=857274
https://bugzilla.redhat.com/show_bug.cgi?id=857499
https://bugzilla.redhat.com/show_bug.cgi?id=857539
https://bugzilla.redhat.com/show_bug.cgi?id=857550
https://bugzilla.redhat.com/show_bug.cgi?id=857574
https://bugzilla.redhat.com/show_bug.cgi?id=857720
https://bugzilla.redhat.com/show_bug.cgi?id=857727
https://bugzilla.redhat.com/show_bug.cgi?id=857842
https://bugzilla.redhat.com/show_bug.cgi?id=858011
https://bugzilla.redhat.com/show_bug.cgi?id=858013
https://bugzilla.redhat.com/show_bug.cgi?id=858038
https://bugzilla.redhat.com/show_bug.cgi?id=858193
https://bugzilla.redhat.com/show_bug.cgi?id=858277
https://bugzilla.redhat.com/show_bug.cgi?id=858358
https://bugzilla.redhat.com/show_bug.cgi?id=858360
https://bugzilla.redhat.com/show_bug.cgi?id=858363
https://bugzilla.redhat.com/show_bug.cgi?id=858661
https://bugzilla.redhat.com/show_bug.cgi?id=858678
https://bugzilla.redhat.com/show_bug.cgi?id=858682
https://bugzilla.redhat.com/show_bug.cgi?id=858706
https://bugzilla.redhat.com/show_bug.cgi?id=858960
https://bugzilla.redhat.com/show_bug.cgi?id=859329
https://bugzilla.redhat.com/show_bug.cgi?id=859407
https://bugzilla.redhat.com/show_bug.cgi?id=859415
https://bugzilla.redhat.com/show_bug.cgi?id=859442
https://bugzilla.redhat.com/show_bug.cgi?id=859604
https://bugzilla.redhat.com/show_bug.cgi?id=859784
https://bugzilla.redhat.com/show_bug.cgi?id=859963
https://bugzilla.redhat.com/show_bug.cgi?id=860251
https://bugzilla.redhat.com/show_bug.cgi?id=860421
https://bugzilla.redhat.com/show_bug.cgi?id=860702
https://bugzilla.redhat.com/show_bug.cgi?id=860709
https://bugzilla.redhat.com/show_bug.cgi?id=862441
https://bugzilla.redhat.com/show_bug.cgi?id=862997
https://bugzilla.redhat.com/show_bug.cgi?id=863187
https://bugzilla.redhat.com/show_bug.cgi?id=863252
https://bugzilla.redhat.com/show_bug.cgi?id=864216
https://bugzilla.redhat.com/show_bug.cgi?id=864372
https://bugzilla.redhat.com/show_bug.cgi?id=864936
https://bugzilla.redhat.com/show_bug.cgi?id=864999
https://bugzilla.redhat.com/show_bug.cgi?id=865528
https://bugzilla.redhat.com/show_bug.cgi?id=865811
https://bugzilla.redhat.com/show_bug.cgi?id=869575
https://bugzilla.redhat.com/show_bug.cgi?id=871086
https://bugzilla.redhat.com/show_bug.cgi?id=872096
https://bugzilla.redhat.com/show_bug.cgi?id=872305
https://bugzilla.redhat.com/show_bug.cgi?id=872487
https://bugzilla.redhat.com/show_bug.cgi?id=873850
https://bugzilla.redhat.com/show_bug.cgi?id=874160
https://bugzilla.redhat.com/show_bug.cgi?id=874185
https://bugzilla.redhat.com/show_bug.cgi?id=874768
https://bugzilla.redhat.com/show_bug.cgi?id=882129
https://bugzilla.redhat.com/show_bug.cgi?id=882138
プラグインの詳細
深刻度: Medium
ID: 193973
ファイル名: redhat-RHSA-2012-1543.nasl
バージョン: 1.0
タイプ: local
エージェント: unix
公開日: 2024/4/27
更新日: 2024/4/27
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 4.7
CVSS v2
リスクファクター: Medium
基本値: 5.5
現状値: 4.1
ベクトル: CVSS2#AV:N/AC:L/Au:S/C:P/I:P/A:N
CVSS スコアのソース: CVE-2012-5603
CVSS v3
リスクファクター: Medium
基本値: 5.5
現状値: 4.8
ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
CVSS スコアのソース: CVE-2012-4574
脆弱性情報
CPE: p-cpe:/a:redhat:enterprise_linux:katello-configure, p-cpe:/a:redhat:enterprise_linux:katello-glue-candlepin, cpe:/o:redhat:enterprise_linux:5, cpe:/o:redhat:enterprise_linux:6, p-cpe:/a:redhat:enterprise_linux:candlepin, p-cpe:/a:redhat:enterprise_linux:candlepin-devel, p-cpe:/a:redhat:enterprise_linux:candlepin-selinux, p-cpe:/a:redhat:enterprise_linux:candlepin-tomcat6, p-cpe:/a:redhat:enterprise_linux:gofer, p-cpe:/a:redhat:enterprise_linux:gofer-package, p-cpe:/a:redhat:enterprise_linux:gofer-watchdog, p-cpe:/a:redhat:enterprise_linux:grinder, p-cpe:/a:redhat:enterprise_linux:katello, p-cpe:/a:redhat:enterprise_linux:katello-agent, p-cpe:/a:redhat:enterprise_linux:katello-all, p-cpe:/a:redhat:enterprise_linux:katello-api-docs, p-cpe:/a:redhat:enterprise_linux:katello-certs-tools, p-cpe:/a:redhat:enterprise_linux:katello-glue-pulp, p-cpe:/a:redhat:enterprise_linux:katello-selinux, p-cpe:/a:redhat:enterprise_linux:pulp, p-cpe:/a:redhat:enterprise_linux:pulp-admin, p-cpe:/a:redhat:enterprise_linux:pulp-client-lib, p-cpe:/a:redhat:enterprise_linux:pulp-common, p-cpe:/a:redhat:enterprise_linux:pulp-consumer, p-cpe:/a:redhat:enterprise_linux:pulp-selinux-server, p-cpe:/a:redhat:enterprise_linux:katello-cli, p-cpe:/a:redhat:enterprise_linux:katello-cli-common, p-cpe:/a:redhat:enterprise_linux:katello-cli-tests, p-cpe:/a:redhat:enterprise_linux:katello-common, p-cpe:/a:redhat:enterprise_linux:python-gofer, p-cpe:/a:redhat:enterprise_linux:quartz, p-cpe:/a:redhat:enterprise_linux:rubygem-apipie-rails
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2012/12/4
脆弱性公開日: 2012/12/4
参照情報
CVE: CVE-2012-3538, CVE-2012-4574, CVE-2012-5603, CVE-2012-5605
RHSA: 2012:1543