RHEL 7 : Red Hat OpenStack Platform 12.0 director (RHSA-2018:2331)
high Nessus プラグイン ID 194080
Language:
概要
リモートの Red Hat ホストに、Red Hat OpenStack Platform 12.0 director のセキュリティ更新プログラムがありません。説明
リモート Redhat Enterprise Linux 7 ホストに、RHSA-2018:2331 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。- memcached: UDP サーバーサポートにより、偽装されたトラフィック増幅 DoS が可能になります (CVE-2018-1000115)
Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
RHEL Red Hat OpenStack Platform 12.0 パッケージを RHSA-2018:2331 のガイダンスに基づいて更新してください。参考資料
https://bugzilla.redhat.com/show_bug.cgi?id=1513497
https://bugzilla.redhat.com/show_bug.cgi?id=1513502
https://bugzilla.redhat.com/show_bug.cgi?id=1518605
https://bugzilla.redhat.com/show_bug.cgi?id=1518662
https://bugzilla.redhat.com/show_bug.cgi?id=1520453
https://bugzilla.redhat.com/show_bug.cgi?id=1527205
https://bugzilla.redhat.com/show_bug.cgi?id=1528632
https://bugzilla.redhat.com/show_bug.cgi?id=1533204
https://bugzilla.redhat.com/show_bug.cgi?id=1533271
https://bugzilla.redhat.com/show_bug.cgi?id=1533511
https://bugzilla.redhat.com/show_bug.cgi?id=1534442
https://bugzilla.redhat.com/show_bug.cgi?id=1537606
https://bugzilla.redhat.com/show_bug.cgi?id=1539961
https://bugzilla.redhat.com/show_bug.cgi?id=1547146
https://bugzilla.redhat.com/show_bug.cgi?id=1547539
https://bugzilla.redhat.com/show_bug.cgi?id=1549139
https://bugzilla.redhat.com/show_bug.cgi?id=1550934
https://bugzilla.redhat.com/show_bug.cgi?id=1551182
https://bugzilla.redhat.com/show_bug.cgi?id=1552759
https://bugzilla.redhat.com/show_bug.cgi?id=1556720
https://bugzilla.redhat.com/show_bug.cgi?id=1557328
https://bugzilla.redhat.com/show_bug.cgi?id=1558679
https://bugzilla.redhat.com/show_bug.cgi?id=1559151
https://bugzilla.redhat.com/show_bug.cgi?id=1559920
https://bugzilla.redhat.com/show_bug.cgi?id=1560937
https://bugzilla.redhat.com/show_bug.cgi?id=1562148
https://bugzilla.redhat.com/show_bug.cgi?id=1570147
https://bugzilla.redhat.com/show_bug.cgi?id=1571435
https://bugzilla.redhat.com/show_bug.cgi?id=1571646
https://bugzilla.redhat.com/show_bug.cgi?id=1571744
https://bugzilla.redhat.com/show_bug.cgi?id=1572353
https://bugzilla.redhat.com/show_bug.cgi?id=1572667
https://bugzilla.redhat.com/show_bug.cgi?id=1573583
https://bugzilla.redhat.com/show_bug.cgi?id=1573791
https://bugzilla.redhat.com/show_bug.cgi?id=1573808
https://bugzilla.redhat.com/show_bug.cgi?id=1576751
https://bugzilla.redhat.com/show_bug.cgi?id=1579023
https://bugzilla.redhat.com/show_bug.cgi?id=1582597
https://bugzilla.redhat.com/show_bug.cgi?id=1582645
https://bugzilla.redhat.com/show_bug.cgi?id=1583792
https://bugzilla.redhat.com/show_bug.cgi?id=1583858
https://bugzilla.redhat.com/show_bug.cgi?id=1584279
https://access.redhat.com/security/updates/classification/#moderate
http://www.nessus.org/u?3c016032
https://bugzilla.redhat.com/show_bug.cgi?id=1470033
https://bugzilla.redhat.com/show_bug.cgi?id=1477663
https://bugzilla.redhat.com/show_bug.cgi?id=1488058
https://bugzilla.redhat.com/show_bug.cgi?id=1502860
https://bugzilla.redhat.com/show_bug.cgi?id=1504052
https://bugzilla.redhat.com/show_bug.cgi?id=1506038
https://bugzilla.redhat.com/show_bug.cgi?id=1508867
https://bugzilla.redhat.com/show_bug.cgi?id=1511988
https://bugzilla.redhat.com/show_bug.cgi?id=1584374
https://bugzilla.redhat.com/show_bug.cgi?id=1584396
https://bugzilla.redhat.com/show_bug.cgi?id=1584403
https://bugzilla.redhat.com/show_bug.cgi?id=1584404
https://bugzilla.redhat.com/show_bug.cgi?id=1584411
https://bugzilla.redhat.com/show_bug.cgi?id=1584416
https://bugzilla.redhat.com/show_bug.cgi?id=1584417
https://bugzilla.redhat.com/show_bug.cgi?id=1584754
https://bugzilla.redhat.com/show_bug.cgi?id=1585189
https://bugzilla.redhat.com/show_bug.cgi?id=1585362
https://bugzilla.redhat.com/show_bug.cgi?id=1586155
https://bugzilla.redhat.com/show_bug.cgi?id=1589951
https://bugzilla.redhat.com/show_bug.cgi?id=1590030
https://bugzilla.redhat.com/show_bug.cgi?id=1590031
https://bugzilla.redhat.com/show_bug.cgi?id=1590033
https://bugzilla.redhat.com/show_bug.cgi?id=1590368
https://bugzilla.redhat.com/show_bug.cgi?id=1590586
https://bugzilla.redhat.com/show_bug.cgi?id=1590607
https://bugzilla.redhat.com/show_bug.cgi?id=1590612
https://bugzilla.redhat.com/show_bug.cgi?id=1590613
https://bugzilla.redhat.com/show_bug.cgi?id=1590953
https://bugzilla.redhat.com/show_bug.cgi?id=1591782
https://bugzilla.redhat.com/show_bug.cgi?id=1592418
https://bugzilla.redhat.com/show_bug.cgi?id=1592963
https://bugzilla.redhat.com/show_bug.cgi?id=1592967
https://bugzilla.redhat.com/show_bug.cgi?id=1596760
https://bugzilla.redhat.com/show_bug.cgi?id=1597313
https://bugzilla.redhat.com/show_bug.cgi?id=1597972
https://bugzilla.redhat.com/show_bug.cgi?id=1599410
https://bugzilla.redhat.com/show_bug.cgi?id=1599883
https://bugzilla.redhat.com/show_bug.cgi?id=1600038
https://bugzilla.redhat.com/show_bug.cgi?id=1601348
https://bugzilla.redhat.com/show_bug.cgi?id=1607143
https://bugzilla.redhat.com/show_bug.cgi?id=1608450
プラグインの詳細
深刻度: High
ID: 194080
ファイル名: redhat-RHSA-2018-2331.nasl
バージョン: 1.1
タイプ: local
エージェント: unix
公開日: 2024/4/27
更新日: 2024/6/3
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 4.4
CVSS v2
リスクファクター: Medium
基本値: 5
現状値: 3.9
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P
CVSS スコアのソース: CVE-2018-1000115
CVSS v3
リスクファクター: High
基本値: 7.5
現状値: 6.7
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:redhat:enterprise_linux:puppet-aodh, p-cpe:/a:redhat:enterprise_linux:openstack-tripleo-common-container-base, p-cpe:/a:redhat:enterprise_linux:python-novajoin, p-cpe:/a:redhat:enterprise_linux:puppet-manila, p-cpe:/a:redhat:enterprise_linux:openstack-tripleo-heat-templates, p-cpe:/a:redhat:enterprise_linux:puppet-ceilometer, p-cpe:/a:redhat:enterprise_linux:puppet-panko, p-cpe:/a:redhat:enterprise_linux:puppet-tripleo, p-cpe:/a:redhat:enterprise_linux:openstack-tripleo-common-devtools, p-cpe:/a:redhat:enterprise_linux:instack-undercloud, p-cpe:/a:redhat:enterprise_linux:puppet-heat, p-cpe:/a:redhat:enterprise_linux:puppet-ceph, p-cpe:/a:redhat:enterprise_linux:openstack-tripleo-puppet-elements, p-cpe:/a:redhat:enterprise_linux:puppet-nova, p-cpe:/a:redhat:enterprise_linux:puppet-cinder, p-cpe:/a:redhat:enterprise_linux:puppet-trove, p-cpe:/a:redhat:enterprise_linux:openstack-tripleo-image-elements, p-cpe:/a:redhat:enterprise_linux:python-os-brick, p-cpe:/a:redhat:enterprise_linux:python-tripleoclient, p-cpe:/a:redhat:enterprise_linux:openstack-tripleo-common, p-cpe:/a:redhat:enterprise_linux:os-net-config, p-cpe:/a:redhat:enterprise_linux:openstack-tripleo-common-containers, p-cpe:/a:redhat:enterprise_linux:puppet-mistral, p-cpe:/a:redhat:enterprise_linux:puppet-neutron, cpe:/o:redhat:enterprise_linux:7, p-cpe:/a:redhat:enterprise_linux:puppet-keystone, p-cpe:/a:redhat:enterprise_linux:puppet-ironic, p-cpe:/a:redhat:enterprise_linux:puppet-glance
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2018/8/20
脆弱性公開日: 2018/3/5
参照情報
CVE: CVE-2018-1000115
RHSA: 2018:2331