検出

プラグイン

RHEL 8 : Satellite 6.14.2 Async のセキュリティ更新 (重要度高) (RHSA-2024:0797)

high Nessus プラグイン ID 194396

Language:

概要

リモートの Red Hat ホストに 1 つ以上のセキュリティ更新プログラムがありません。

説明

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2024:0797 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

Red Hat Satellite はシステム管理ソリューションです。これを使用することで組織は、組織のサーバーやその他クライアントシステムにパブリックインターネットアクセスを提供することなく、システムの設定や維持を行うことができるようになります。また、このソリューションは、事前に定義された標準のオペレーティング環境のプロビジョニングや構成管理も行います。

セキュリティ修正プログラム:
* CVE-2023-26049 (puppetserver): 引用された値のクッキー解析により、他のクッキーから値が抽出される可能性があります
* CVE-2023-26141 (rubygem-sidekiq): dashboard-charts でのサービス拒否 (DoS)
* CVE-2023-36479 (puppetserver): CgiServlet のユーザー入力への引用符の不適切な追加
* CVE-2023-38545 (puppet-agent): SOCKS5 プロキシハンドシェイクのヒープベースのバッファオーバーフロー
* CVE-2023-40167 (puppetserver): HTTP/1 content-length の不適切な検証
* CVE-2023-40175 (rubygem-puma):チャンク転送エンコーディング本体および長さゼロの content-length ヘッダーを解析する際の HTTP リクエストスマグリング
* CVE-2023-4785 (rubygem-grpc): ファイル記述子の枯渇によりサービス拒否が引き起こされます
* CVE-2023-0809, CVE-2023-28366, CVE-2023-3592 (mosquitto): メモリリークによりブローカーが応答しなくなります

この更新は次のバグを修正します:
2250347 - 「Sun, 11 Jun 2023 17:51:29 GMT」を java.time.format.DateTimeFormatter.parseResolved のインデックス 0 で解析できませんでした 2254974 - satellite-convert2rhel-toolkit のインストールが最新の rpm ( `/usr/bin/bash:
/usr/libexec/satellite-convert2rhel-appliance/action-install.sh: No such file or directory`) で失敗します。2255260 - 6.14 - satellite-convert2rhel-toolkit は、Satellite モジュールの一部です。2257321 - vlan<vlan_id> に加え、VLAN タグ付きインターフェース <parent_device>.<vlan_id> 形式の命名規則を処理するために UEFI キックスタートプロビジョニングをリクエストします。2257324 - 適用可能なタスクの生成が「ERROR: insert or update on table katello_content_facet_errata violates foreign key constraint katello_content_facet_errata_ca_id 」で失敗します。2257326 - インストール失敗レポートで失敗したリソースを表示します。2257327 - メッセージなしの Puppet レポートでは生成元を取得できません。2257329 - VLAN 名に大文字がある場合はアタッチ先を空白にできないエラーによってホスト登録が失敗します。2257330 - デフォルトの調整プロファイルでは、httpd MaxClients は httpd が警告を生成する 150 になります。2257331 - ロードバランサーを介してホストを登録すると、REX は「registered_through」にどのカプセルを選択するかを判断できなくなります。2257332 - 場所が管理ユーザーに割り当てられていない場合、登録ではカプセルを検索できません。2257415 - vm ホストのプロビジョニングは、エラー「Failed to attach ISO image to CDROM drive of instance client.example.com: InvalidPowerState: The attempted operation cannot be performed in the current state (Powered on)」で失敗します。
2260525 - [改善] 同期のためにリポジトリのみを更新する Capsule Sync の RefreshRepos ステップ。2262131 - gcr.io から library/busybox を同期できません

カーネルのユーザーは、これらの更新済みのパッケージへアップグレードし、これらのバグを修正することが推奨されます。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://access.redhat.com/security/updates/classification/#important

http://www.nessus.org/u?ae033dc0

http://www.nessus.org/u?faf16798

https://bugzilla.redhat.com/show_bug.cgi?id=2232729

https://bugzilla.redhat.com/show_bug.cgi?id=2236341

https://bugzilla.redhat.com/show_bug.cgi?id=2236882

https://bugzilla.redhat.com/show_bug.cgi?id=2239010

https://bugzilla.redhat.com/show_bug.cgi?id=2239017

https://bugzilla.redhat.com/show_bug.cgi?id=2239630

https://bugzilla.redhat.com/show_bug.cgi?id=2239634

https://bugzilla.redhat.com/show_bug.cgi?id=2241933

https://bugzilla.redhat.com/show_bug.cgi?id=2250347

https://bugzilla.redhat.com/show_bug.cgi?id=2254974

https://bugzilla.redhat.com/show_bug.cgi?id=2255260

https://bugzilla.redhat.com/show_bug.cgi?id=2257321

https://bugzilla.redhat.com/show_bug.cgi?id=2257324

https://bugzilla.redhat.com/show_bug.cgi?id=2257326

https://bugzilla.redhat.com/show_bug.cgi?id=2257327

https://bugzilla.redhat.com/show_bug.cgi?id=2257329

https://bugzilla.redhat.com/show_bug.cgi?id=2257330

https://bugzilla.redhat.com/show_bug.cgi?id=2257331

https://bugzilla.redhat.com/show_bug.cgi?id=2257332

https://bugzilla.redhat.com/show_bug.cgi?id=2257415

https://bugzilla.redhat.com/show_bug.cgi?id=2260525

https://bugzilla.redhat.com/show_bug.cgi?id=2262131

https://access.redhat.com/errata/RHSA-2024:0797

プラグインの詳細

深刻度: High

ID: 194396

ファイル名: redhat-RHSA-2024-0797.nasl

バージョン: 1.6

タイプ: local

エージェント: unix

ファミリー: Red Hat Local Security Checks

公開日: 2024/4/28

更新日: 2024/11/11

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.4

Vendor

Vendor Severity: Important

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 7.8

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2023-40175

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 8.8

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

CVSS v4

リスクファクター: High

Base Score: 8.9

Threat Score: 8.9

Threat Vector: CVSS:4.0/E:P

Vector: CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N

CVSS スコアのソース: CVE-2023-4785

脆弱性情報

CPE: p-cpe:/a:redhat:enterprise_linux:mosquitto, p-cpe:/a:redhat:enterprise_linux:puppetserver, p-cpe:/a:redhat:enterprise_linux:rubygem-puma, p-cpe:/a:redhat:enterprise_linux:candlepin, p-cpe:/a:redhat:enterprise_linux:rubygem-grpc, p-cpe:/a:redhat:enterprise_linux:puppet-agent, p-cpe:/a:redhat:enterprise_linux:candlepin-selinux, cpe:/o:redhat:enterprise_linux:8, p-cpe:/a:redhat:enterprise_linux:rubygem-sidekiq

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2024/2/13

脆弱性公開日: 2023/4/18

参照情報

CVE: CVE-2023-0809, CVE-2023-26049, CVE-2023-26141, CVE-2023-28366, CVE-2023-3592, CVE-2023-36479, CVE-2023-38545, CVE-2023-40167, CVE-2023-40175, CVE-2023-4785

CWE: 119, 1286, 130, 149, 248, 400, 401, 444

RHSA: 2024:0797