RHEL 8 / 9 : Red Hat Ceph Storage 7.1 (RHSA-2024:3925)
critical Nessus プラグイン ID 200554
Language:
概要
リモートの Red Hat ホストに 1 つ以上のセキュリティ更新プログラムがありません。説明
リモート Redhat Enterprise Linux 8 / 9 ホストに、RHSA-2024:3925 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。Red Hat Ceph Storage は、スケーラブルかつオープンなソフトウェア定義型ストレージプラットフォームです。Ceph ストレージシステムの最も安定したバージョンに、Ceph 管理プラットフォーム、展開ユーティリティ、サポートサービスを搭載しています。
これらの新しいパッケージには、多数の拡張機能、バグ修正、および既知の問題が含まれています。スペースの関係上、このアドバイザリにこれらの変更がすべて記載されているわけではありません。これら変更点の最も重要な情報については、Red Hat Ceph Storage リリースノートをご参照ください。
https://access.redhat.com/documentation/en-us/red_hat_ceph_storage/7.1/html/release_notes/index
Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受けるパッケージを更新してください。参考資料
https://access.redhat.com/security/cve/CVE-2023-3128
https://access.redhat.com/security/cve/CVE-2023-49568
https://access.redhat.com/security/cve/CVE-2023-49569
https://access.redhat.com/security/cve/CVE-2023-4822
https://bugzilla.redhat.com/show_bug.cgi?id=1871333
https://bugzilla.redhat.com/show_bug.cgi?id=1995152
https://bugzilla.redhat.com/show_bug.cgi?id=2009599
https://bugzilla.redhat.com/show_bug.cgi?id=2029585
https://bugzilla.redhat.com/show_bug.cgi?id=2061627
https://bugzilla.redhat.com/show_bug.cgi?id=2107014
https://bugzilla.redhat.com/show_bug.cgi?id=2112325
https://bugzilla.redhat.com/show_bug.cgi?id=2125107
https://bugzilla.redhat.com/show_bug.cgi?id=2130292
https://bugzilla.redhat.com/show_bug.cgi?id=2134786
https://bugzilla.redhat.com/show_bug.cgi?id=2136766
https://bugzilla.redhat.com/show_bug.cgi?id=2144472
https://bugzilla.redhat.com/show_bug.cgi?id=2148831
https://bugzilla.redhat.com/show_bug.cgi?id=2149450
https://bugzilla.redhat.com/show_bug.cgi?id=2238926
https://bugzilla.redhat.com/show_bug.cgi?id=2239726
https://bugzilla.redhat.com/show_bug.cgi?id=2240138
https://bugzilla.redhat.com/show_bug.cgi?id=2240583
https://bugzilla.redhat.com/show_bug.cgi?id=2241030
https://bugzilla.redhat.com/show_bug.cgi?id=2241056
https://bugzilla.redhat.com/show_bug.cgi?id=2241104
https://bugzilla.redhat.com/show_bug.cgi?id=2241165
https://bugzilla.redhat.com/show_bug.cgi?id=2242431
https://bugzilla.redhat.com/show_bug.cgi?id=2243105
https://bugzilla.redhat.com/show_bug.cgi?id=2243626
https://bugzilla.redhat.com/show_bug.cgi?id=2244417
https://bugzilla.redhat.com/show_bug.cgi?id=2245261
https://bugzilla.redhat.com/show_bug.cgi?id=2247074
https://bugzilla.redhat.com/show_bug.cgi?id=2247140
https://bugzilla.redhat.com/show_bug.cgi?id=2247183
https://bugzilla.redhat.com/show_bug.cgi?id=2247531
https://bugzilla.redhat.com/show_bug.cgi?id=2252396
https://bugzilla.redhat.com/show_bug.cgi?id=2253313
https://bugzilla.redhat.com/show_bug.cgi?id=2254121
https://bugzilla.redhat.com/show_bug.cgi?id=2254122
https://bugzilla.redhat.com/show_bug.cgi?id=2254125
https://bugzilla.redhat.com/show_bug.cgi?id=2254480
https://bugzilla.redhat.com/show_bug.cgi?id=2254582
https://bugzilla.redhat.com/show_bug.cgi?id=2255030
https://bugzilla.redhat.com/show_bug.cgi?id=2255255
https://bugzilla.redhat.com/show_bug.cgi?id=2255938
https://bugzilla.redhat.com/show_bug.cgi?id=2256560
https://bugzilla.redhat.com/show_bug.cgi?id=2256967
https://bugzilla.redhat.com/show_bug.cgi?id=2257978
https://bugzilla.redhat.com/show_bug.cgi?id=2258143
https://bugzilla.redhat.com/show_bug.cgi?id=2258165
https://bugzilla.redhat.com/show_bug.cgi?id=2258542
https://bugzilla.redhat.com/show_bug.cgi?id=2258879
https://bugzilla.redhat.com/show_bug.cgi?id=2258940
https://bugzilla.redhat.com/show_bug.cgi?id=2262984
https://bugzilla.redhat.com/show_bug.cgi?id=2263813
https://access.redhat.com/security/updates/classification/#critical
https://bugzilla.redhat.com/show_bug.cgi?id=1954461
https://bugzilla.redhat.com/show_bug.cgi?id=1954463
https://bugzilla.redhat.com/show_bug.cgi?id=2068026
https://bugzilla.redhat.com/show_bug.cgi?id=2068030
https://bugzilla.redhat.com/show_bug.cgi?id=2079815
https://bugzilla.redhat.com/show_bug.cgi?id=2079897
https://bugzilla.redhat.com/show_bug.cgi?id=2089167
https://bugzilla.redhat.com/show_bug.cgi?id=2153468
https://bugzilla.redhat.com/show_bug.cgi?id=2166576
https://bugzilla.redhat.com/show_bug.cgi?id=2172162
https://bugzilla.redhat.com/show_bug.cgi?id=2176297
https://bugzilla.redhat.com/show_bug.cgi?id=2185792
https://bugzilla.redhat.com/show_bug.cgi?id=2190366
https://bugzilla.redhat.com/show_bug.cgi?id=2207713
https://bugzilla.redhat.com/show_bug.cgi?id=2213626
https://bugzilla.redhat.com/show_bug.cgi?id=2213766
https://bugzilla.redhat.com/show_bug.cgi?id=2217499
https://bugzilla.redhat.com/show_bug.cgi?id=2227309
https://bugzilla.redhat.com/show_bug.cgi?id=2227314
https://bugzilla.redhat.com/show_bug.cgi?id=2233659
https://bugzilla.redhat.com/show_bug.cgi?id=2235753
https://bugzilla.redhat.com/show_bug.cgi?id=2237038
https://bugzilla.redhat.com/show_bug.cgi?id=2237574
https://bugzilla.redhat.com/show_bug.cgi?id=2238301
https://bugzilla.redhat.com/show_bug.cgi?id=2238537
https://bugzilla.redhat.com/show_bug.cgi?id=2247586
https://bugzilla.redhat.com/show_bug.cgi?id=2247718
https://bugzilla.redhat.com/show_bug.cgi?id=2248639
https://bugzilla.redhat.com/show_bug.cgi?id=2248855
https://bugzilla.redhat.com/show_bug.cgi?id=2249003
https://bugzilla.redhat.com/show_bug.cgi?id=2249068
https://bugzilla.redhat.com/show_bug.cgi?id=2249518
https://bugzilla.redhat.com/show_bug.cgi?id=2249573
https://bugzilla.redhat.com/show_bug.cgi?id=2249651
https://bugzilla.redhat.com/show_bug.cgi?id=2249744
https://bugzilla.redhat.com/show_bug.cgi?id=2249812
https://bugzilla.redhat.com/show_bug.cgi?id=2251004
https://bugzilla.redhat.com/show_bug.cgi?id=2251192
https://bugzilla.redhat.com/show_bug.cgi?id=2252048
https://bugzilla.redhat.com/show_bug.cgi?id=2258951
https://bugzilla.redhat.com/show_bug.cgi?id=2258997
https://bugzilla.redhat.com/show_bug.cgi?id=2259179
https://bugzilla.redhat.com/show_bug.cgi?id=2259461
https://bugzilla.redhat.com/show_bug.cgi?id=2259938
https://bugzilla.redhat.com/show_bug.cgi?id=2260003
https://bugzilla.redhat.com/show_bug.cgi?id=2260835
https://bugzilla.redhat.com/show_bug.cgi?id=2261239
https://bugzilla.redhat.com/show_bug.cgi?id=2262094
https://bugzilla.redhat.com/show_bug.cgi?id=2262400
https://bugzilla.redhat.com/show_bug.cgi?id=2262469
https://bugzilla.redhat.com/show_bug.cgi?id=2262650
https://bugzilla.redhat.com/show_bug.cgi?id=2262741
https://bugzilla.redhat.com/show_bug.cgi?id=2263898
https://bugzilla.redhat.com/show_bug.cgi?id=2266411
https://bugzilla.redhat.com/show_bug.cgi?id=2266529
https://bugzilla.redhat.com/show_bug.cgi?id=2266530
https://bugzilla.redhat.com/show_bug.cgi?id=2268414
https://bugzilla.redhat.com/show_bug.cgi?id=2268560
https://bugzilla.redhat.com/show_bug.cgi?id=2268567
https://bugzilla.redhat.com/show_bug.cgi?id=2268996
https://bugzilla.redhat.com/show_bug.cgi?id=2269038
https://bugzilla.redhat.com/show_bug.cgi?id=2269321
https://bugzilla.redhat.com/show_bug.cgi?id=2269664
https://bugzilla.redhat.com/show_bug.cgi?id=2269687
https://bugzilla.redhat.com/show_bug.cgi?id=2270211
https://bugzilla.redhat.com/show_bug.cgi?id=2270237
https://bugzilla.redhat.com/show_bug.cgi?id=2270245
https://bugzilla.redhat.com/show_bug.cgi?id=2270334
https://bugzilla.redhat.com/show_bug.cgi?id=2270402
https://bugzilla.redhat.com/show_bug.cgi?id=2270785
https://bugzilla.redhat.com/show_bug.cgi?id=2271096
https://bugzilla.redhat.com/show_bug.cgi?id=2271110
https://bugzilla.redhat.com/show_bug.cgi?id=2271135
https://bugzilla.redhat.com/show_bug.cgi?id=2271938
https://bugzilla.redhat.com/show_bug.cgi?id=2272031
https://bugzilla.redhat.com/show_bug.cgi?id=2272437
https://bugzilla.redhat.com/show_bug.cgi?id=2272468
https://bugzilla.redhat.com/show_bug.cgi?id=2272621
https://bugzilla.redhat.com/show_bug.cgi?id=2272622
https://bugzilla.redhat.com/show_bug.cgi?id=2272979
https://bugzilla.redhat.com/show_bug.cgi?id=2273000
https://bugzilla.redhat.com/show_bug.cgi?id=2273608
https://bugzilla.redhat.com/show_bug.cgi?id=2273693
https://bugzilla.redhat.com/show_bug.cgi?id=2273836
https://bugzilla.redhat.com/show_bug.cgi?id=2273837
https://bugzilla.redhat.com/show_bug.cgi?id=2274305
https://bugzilla.redhat.com/show_bug.cgi?id=2274703
https://bugzilla.redhat.com/show_bug.cgi?id=2274704
https://bugzilla.redhat.com/show_bug.cgi?id=2275103
https://bugzilla.redhat.com/show_bug.cgi?id=2275323
https://bugzilla.redhat.com/show_bug.cgi?id=2275459
https://bugzilla.redhat.com/show_bug.cgi?id=2277944
https://bugzilla.redhat.com/show_bug.cgi?id=2277945
https://bugzilla.redhat.com/show_bug.cgi?id=2277947
https://bugzilla.redhat.com/show_bug.cgi?id=2278166
https://bugzilla.redhat.com/show_bug.cgi?id=2278326
https://bugzilla.redhat.com/show_bug.cgi?id=2278778
https://bugzilla.redhat.com/show_bug.cgi?id=2279339
https://bugzilla.redhat.com/show_bug.cgi?id=2279352
https://bugzilla.redhat.com/show_bug.cgi?id=2279461
https://bugzilla.redhat.com/show_bug.cgi?id=2279530
https://bugzilla.redhat.com/show_bug.cgi?id=2279607
https://bugzilla.redhat.com/show_bug.cgi?id=2279862
https://bugzilla.redhat.com/show_bug.cgi?id=2280205
https://bugzilla.redhat.com/show_bug.cgi?id=2280332
https://bugzilla.redhat.com/show_bug.cgi?id=2280742
https://bugzilla.redhat.com/show_bug.cgi?id=2280954
https://bugzilla.redhat.com/show_bug.cgi?id=2281465
https://bugzilla.redhat.com/show_bug.cgi?id=2281471
https://bugzilla.redhat.com/show_bug.cgi?id=2282364
https://bugzilla.redhat.com/show_bug.cgi?id=2282533
https://bugzilla.redhat.com/show_bug.cgi?id=2283630
https://bugzilla.redhat.com/show_bug.cgi?id=2262919
https://bugzilla.redhat.com/show_bug.cgi?id=2263990
https://bugzilla.redhat.com/show_bug.cgi?id=2264141
https://bugzilla.redhat.com/show_bug.cgi?id=2264142
https://bugzilla.redhat.com/show_bug.cgi?id=2264145
https://bugzilla.redhat.com/show_bug.cgi?id=2264158
https://bugzilla.redhat.com/show_bug.cgi?id=2264168
https://bugzilla.redhat.com/show_bug.cgi?id=2264177
https://bugzilla.redhat.com/show_bug.cgi?id=2264212
https://bugzilla.redhat.com/show_bug.cgi?id=2264213
https://bugzilla.redhat.com/show_bug.cgi?id=2264222
https://bugzilla.redhat.com/show_bug.cgi?id=2264348
https://bugzilla.redhat.com/show_bug.cgi?id=2264812
https://bugzilla.redhat.com/show_bug.cgi?id=2264836
https://bugzilla.redhat.com/show_bug.cgi?id=2265059
https://bugzilla.redhat.com/show_bug.cgi?id=2265148
https://bugzilla.redhat.com/show_bug.cgi?id=2265262
https://bugzilla.redhat.com/show_bug.cgi?id=2265322
https://bugzilla.redhat.com/show_bug.cgi?id=2265415
https://bugzilla.redhat.com/show_bug.cgi?id=2265558
https://bugzilla.redhat.com/show_bug.cgi?id=2265574
https://bugzilla.redhat.com/show_bug.cgi?id=2265890
https://bugzilla.redhat.com/show_bug.cgi?id=2265994
https://bugzilla.redhat.com/show_bug.cgi?id=2266020
https://bugzilla.redhat.com/show_bug.cgi?id=2266092
https://bugzilla.redhat.com/show_bug.cgi?id=2266223
https://bugzilla.redhat.com/show_bug.cgi?id=2266227
https://bugzilla.redhat.com/show_bug.cgi?id=2266248
https://bugzilla.redhat.com/show_bug.cgi?id=2266256
https://bugzilla.redhat.com/show_bug.cgi?id=2266579
https://bugzilla.redhat.com/show_bug.cgi?id=2267040
https://bugzilla.redhat.com/show_bug.cgi?id=2267624
https://bugzilla.redhat.com/show_bug.cgi?id=2267625
https://bugzilla.redhat.com/show_bug.cgi?id=2267715
https://bugzilla.redhat.com/show_bug.cgi?id=2267763
https://bugzilla.redhat.com/show_bug.cgi?id=2267814
https://bugzilla.redhat.com/show_bug.cgi?id=2267957
https://bugzilla.redhat.com/show_bug.cgi?id=2268036
https://bugzilla.redhat.com/show_bug.cgi?id=2268039
https://bugzilla.redhat.com/show_bug.cgi?id=2268040
https://bugzilla.redhat.com/show_bug.cgi?id=2268059
https://bugzilla.redhat.com/show_bug.cgi?id=2269337
https://bugzilla.redhat.com/show_bug.cgi?id=2269347
https://bugzilla.redhat.com/show_bug.cgi?id=2269374
https://bugzilla.redhat.com/show_bug.cgi?id=2269381
https://bugzilla.redhat.com/show_bug.cgi?id=2269526
https://bugzilla.redhat.com/show_bug.cgi?id=2269662
https://bugzilla.redhat.com/show_bug.cgi?id=2270442
https://bugzilla.redhat.com/show_bug.cgi?id=2270625
https://bugzilla.redhat.com/show_bug.cgi?id=2270645
https://bugzilla.redhat.com/show_bug.cgi?id=2270656
https://bugzilla.redhat.com/show_bug.cgi?id=2271399
https://bugzilla.redhat.com/show_bug.cgi?id=2271806
https://bugzilla.redhat.com/show_bug.cgi?id=2271835
https://bugzilla.redhat.com/show_bug.cgi?id=2272038
https://bugzilla.redhat.com/show_bug.cgi?id=2272157
https://bugzilla.redhat.com/show_bug.cgi?id=2272632
https://bugzilla.redhat.com/show_bug.cgi?id=2272647
https://bugzilla.redhat.com/show_bug.cgi?id=2272661
https://bugzilla.redhat.com/show_bug.cgi?id=2272662
https://bugzilla.redhat.com/show_bug.cgi?id=2273927
https://bugzilla.redhat.com/show_bug.cgi?id=2273935
https://bugzilla.redhat.com/show_bug.cgi?id=2273936
https://bugzilla.redhat.com/show_bug.cgi?id=2273938
https://bugzilla.redhat.com/show_bug.cgi?id=2275463
https://bugzilla.redhat.com/show_bug.cgi?id=2275506
https://bugzilla.redhat.com/show_bug.cgi?id=2275861
https://bugzilla.redhat.com/show_bug.cgi?id=2276031
https://bugzilla.redhat.com/show_bug.cgi?id=2276034
https://bugzilla.redhat.com/show_bug.cgi?id=2276038
https://bugzilla.redhat.com/show_bug.cgi?id=2276340
https://bugzilla.redhat.com/show_bug.cgi?id=2276361
https://bugzilla.redhat.com/show_bug.cgi?id=2276379
https://bugzilla.redhat.com/show_bug.cgi?id=2276498
https://bugzilla.redhat.com/show_bug.cgi?id=2276636
https://bugzilla.redhat.com/show_bug.cgi?id=2276900
https://bugzilla.redhat.com/show_bug.cgi?id=2276989
https://bugzilla.redhat.com/show_bug.cgi?id=2277099
https://bugzilla.redhat.com/show_bug.cgi?id=2277143
https://bugzilla.redhat.com/show_bug.cgi?id=2277692
https://bugzilla.redhat.com/show_bug.cgi?id=2277699
https://bugzilla.redhat.com/show_bug.cgi?id=2277830
プラグインの詳細
深刻度: Critical
ID: 200554
ファイル名: redhat-RHSA-2024-3925.nasl
バージョン: 1.2
タイプ: local
エージェント: unix
公開日: 2024/6/14
更新日: 2024/11/7
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
Vendor
Vendor Severity: Critical
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 7.4
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2023-49569
CVSS v3
リスクファクター: Critical
基本値: 9.8
現状値: 8.5
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:redhat:enterprise_linux:ceph-mib, p-cpe:/a:redhat:enterprise_linux:python3-ceph-argparse, p-cpe:/a:redhat:enterprise_linux:cephadm-ansible, p-cpe:/a:redhat:enterprise_linux:librgw2, p-cpe:/a:redhat:enterprise_linux:gperftools-libs, p-cpe:/a:redhat:enterprise_linux:libunwind, p-cpe:/a:redhat:enterprise_linux:ceph-common, p-cpe:/a:redhat:enterprise_linux:ceph-resource-agents, p-cpe:/a:redhat:enterprise_linux:cephfs-top, cpe:/o:redhat:enterprise_linux:8, p-cpe:/a:redhat:enterprise_linux:gperftools, p-cpe:/a:redhat:enterprise_linux:librados2, p-cpe:/a:redhat:enterprise_linux:libcephfs2, p-cpe:/a:redhat:enterprise_linux:ceph, p-cpe:/a:redhat:enterprise_linux:python3-rbd, p-cpe:/a:redhat:enterprise_linux:ceph-selinux, p-cpe:/a:redhat:enterprise_linux:python3-rgw, p-cpe:/a:redhat:enterprise_linux:thrift, p-cpe:/a:redhat:enterprise_linux:libcephfs-devel, p-cpe:/a:redhat:enterprise_linux:oath-toolkit, p-cpe:/a:redhat:enterprise_linux:libradospp-devel, p-cpe:/a:redhat:enterprise_linux:python3-ceph-common, p-cpe:/a:redhat:enterprise_linux:libradosstriper1, p-cpe:/a:redhat:enterprise_linux:librgw-devel, p-cpe:/a:redhat:enterprise_linux:cephadm, p-cpe:/a:redhat:enterprise_linux:librados-devel, p-cpe:/a:redhat:enterprise_linux:librbd-devel, cpe:/o:redhat:enterprise_linux:9, p-cpe:/a:redhat:enterprise_linux:liboath, p-cpe:/a:redhat:enterprise_linux:python3-cephfs, p-cpe:/a:redhat:enterprise_linux:python3-rados, p-cpe:/a:redhat:enterprise_linux:rbd-nbd, p-cpe:/a:redhat:enterprise_linux:librbd1, p-cpe:/a:redhat:enterprise_linux:ceph-base, p-cpe:/a:redhat:enterprise_linux:ceph-fuse, p-cpe:/a:redhat:enterprise_linux:ceph-immutable-object-cache
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2024/6/14
脆弱性公開日: 2023/6/22
参照情報
CVE: CVE-2023-3128, CVE-2023-4822, CVE-2023-49568, CVE-2023-49569