RHEL 7 : CloudForms 4.6.6 (RHSA-2018:3816)

high Nessus プラグイン ID 194110

概要

リモートの Red Hat ホストに 1 つ以上のセキュリティ更新プログラムがありません。

説明

リモート Redhat Enterprise Linux 7 ホストに、RHSA-2018:3816 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

- postgresql: pg_upgrade が、現在の umask で機密メタデータのファイルを作成します (CVE-2018-1053)

- postgresql: pg_dump およびその他のクライアントアプリケーションにおける制御されない検索パス要素 (CVE-2018-1058)

- postgresql: 特定のホスト接続パラメーターはクライアントサイドのセキュリティ防御を回避します (CVE-2018-10915)

- postgresql: INSERT ... ON CONFLICT DO UPDATE ステートメントで承認とメモリ漏洩がありません (CVE-2018-10925)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://access.redhat.com/security/updates/classification/#important

http://www.nessus.org/u?168f64fc

https://bugzilla.redhat.com/show_bug.cgi?id=1539619

https://bugzilla.redhat.com/show_bug.cgi?id=1547044

https://bugzilla.redhat.com/show_bug.cgi?id=1609891

https://bugzilla.redhat.com/show_bug.cgi?id=1610547

https://bugzilla.redhat.com/show_bug.cgi?id=1612619

https://bugzilla.redhat.com/show_bug.cgi?id=1618836

https://bugzilla.redhat.com/show_bug.cgi?id=1623562

https://bugzilla.redhat.com/show_bug.cgi?id=1634809

https://bugzilla.redhat.com/show_bug.cgi?id=1635034

https://bugzilla.redhat.com/show_bug.cgi?id=1635255

https://bugzilla.redhat.com/show_bug.cgi?id=1635759

https://bugzilla.redhat.com/show_bug.cgi?id=1635788

https://bugzilla.redhat.com/show_bug.cgi?id=1638501

https://bugzilla.redhat.com/show_bug.cgi?id=1639351

https://bugzilla.redhat.com/show_bug.cgi?id=1639353

https://bugzilla.redhat.com/show_bug.cgi?id=1639364

https://bugzilla.redhat.com/show_bug.cgi?id=1640194

https://bugzilla.redhat.com/show_bug.cgi?id=1640258

https://bugzilla.redhat.com/show_bug.cgi?id=1640629

https://bugzilla.redhat.com/show_bug.cgi?id=1640631

https://bugzilla.redhat.com/show_bug.cgi?id=1641771

https://bugzilla.redhat.com/show_bug.cgi?id=1643042

https://bugzilla.redhat.com/show_bug.cgi?id=1643261

https://bugzilla.redhat.com/show_bug.cgi?id=1643263

https://bugzilla.redhat.com/show_bug.cgi?id=1643539

https://bugzilla.redhat.com/show_bug.cgi?id=1643959

https://bugzilla.redhat.com/show_bug.cgi?id=1644410

https://bugzilla.redhat.com/show_bug.cgi?id=1645198

https://bugzilla.redhat.com/show_bug.cgi?id=1645204

https://bugzilla.redhat.com/show_bug.cgi?id=1646435

https://bugzilla.redhat.com/show_bug.cgi?id=1646561

https://bugzilla.redhat.com/show_bug.cgi?id=1646564

https://bugzilla.redhat.com/show_bug.cgi?id=1646571

https://bugzilla.redhat.com/show_bug.cgi?id=1646599

https://bugzilla.redhat.com/show_bug.cgi?id=1646604

https://bugzilla.redhat.com/show_bug.cgi?id=1646605

https://bugzilla.redhat.com/show_bug.cgi?id=1646606

https://bugzilla.redhat.com/show_bug.cgi?id=1646613

https://bugzilla.redhat.com/show_bug.cgi?id=1646629

https://bugzilla.redhat.com/show_bug.cgi?id=1646646

https://bugzilla.redhat.com/show_bug.cgi?id=1647056

https://bugzilla.redhat.com/show_bug.cgi?id=1647108

https://bugzilla.redhat.com/show_bug.cgi?id=1647188

https://bugzilla.redhat.com/show_bug.cgi?id=1647489

https://bugzilla.redhat.com/show_bug.cgi?id=1648674

https://bugzilla.redhat.com/show_bug.cgi?id=1648948

https://bugzilla.redhat.com/show_bug.cgi?id=1648955

https://bugzilla.redhat.com/show_bug.cgi?id=1648991

https://bugzilla.redhat.com/show_bug.cgi?id=1649033

https://bugzilla.redhat.com/show_bug.cgi?id=1649380

https://bugzilla.redhat.com/show_bug.cgi?id=1649419

https://bugzilla.redhat.com/show_bug.cgi?id=1650691

https://bugzilla.redhat.com/show_bug.cgi?id=1651291

https://bugzilla.redhat.com/show_bug.cgi?id=1651347

https://bugzilla.redhat.com/show_bug.cgi?id=1651391

https://bugzilla.redhat.com/show_bug.cgi?id=1653417

https://bugzilla.redhat.com/show_bug.cgi?id=1653710

https://bugzilla.redhat.com/show_bug.cgi?id=1654436

https://bugzilla.redhat.com/show_bug.cgi?id=1654463

https://bugzilla.redhat.com/show_bug.cgi?id=1655081

https://bugzilla.redhat.com/show_bug.cgi?id=1655143

https://bugzilla.redhat.com/show_bug.cgi?id=1655773

https://bugzilla.redhat.com/show_bug.cgi?id=1656168

https://bugzilla.redhat.com/show_bug.cgi?id=1656169

http://www.nessus.org/u?3b77e6a7

https://access.redhat.com/errata/RHSA-2018:3816

プラグインの詳細

深刻度: High

ID: 194110

ファイル名: redhat-RHSA-2018-3816.nasl

バージョン: 1.1

タイプ: local

エージェント: unix

公開日: 2024/4/27

更新日: 2024/6/3

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Medium

基本値: 6.5

現状値: 4.8

ベクトル: CVSS2#AV:N/AC:L/Au:S/C:P/I:P/A:P

CVSS スコアのソース: CVE-2018-1058

CVSS v3

リスクファクター: High

基本値: 8.8

現状値: 7.7

ベクトル: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:redhat:enterprise_linux:cfme-appliance-common, p-cpe:/a:redhat:enterprise_linux:postgresql96-docs, p-cpe:/a:redhat:enterprise_linux:postgresql96-libs, p-cpe:/a:redhat:enterprise_linux:cfme-gemset, p-cpe:/a:redhat:enterprise_linux:postgresql96-devel, p-cpe:/a:redhat:enterprise_linux:postgresql96-contrib, p-cpe:/a:redhat:enterprise_linux:postgresql96-plperl, p-cpe:/a:redhat:enterprise_linux:dbus-api-service, p-cpe:/a:redhat:enterprise_linux:postgresql96-plpython, p-cpe:/a:redhat:enterprise_linux:cfme, p-cpe:/a:redhat:enterprise_linux:cfme-appliance-tools, p-cpe:/a:redhat:enterprise_linux:cfme-amazon-smartstate, p-cpe:/a:redhat:enterprise_linux:httpd-configmap-generator, p-cpe:/a:redhat:enterprise_linux:postgresql96-pltcl, p-cpe:/a:redhat:enterprise_linux:postgresql96-test, p-cpe:/a:redhat:enterprise_linux:cfme-appliance, cpe:/o:redhat:enterprise_linux:7, p-cpe:/a:redhat:enterprise_linux:postgresql96-server, p-cpe:/a:redhat:enterprise_linux:postgresql96

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2018/12/13

脆弱性公開日: 2018/2/8

参照情報

CVE: CVE-2018-1053, CVE-2018-1058, CVE-2018-10915, CVE-2018-10925

CWE: 20, 377, 863, 89

RHSA: 2018:3816