検出

Oracle Linux 8: ovirt-engine (ELSA-2024-12701)

medium Nessus プラグイン ID 208037

Language:

概要

リモートの Oracle Linux ホストにセキュリティ更新プログラムがありません。

説明

リモートの Oracle Linux 8 ホストに、ELSA-2024-12701 のアドバイザリに記載された脆弱性の影響を受けるパッケージがインストールされています。

 [4.4.10.7-1.0.33]
 - 外部プロバイダーのプロパティの可視性を修正

 [4.4.10.7-1.0.32]
 - jquery-ui のバンドルされたフロントエンド依存関係をアップグレード

 [4.4.10.7-1.0.31]
 - 非応答状態の証明書の登録を許可し、非ウェブ証明書の寿命を延長

 [4.4.10.7-1.0.30]
 - ネットワーク例外処理およびフェンシングフローロジックを修正。

 [4.4.10.7-1.0.29]
 - メール表示からのイベント管理を修正

 [4.4.10.7-1.0.28]
 - Secure Skylake Server から taa-no を削除

 [4.4.10.7-1.0.27]
 - jquery の 3.6.0 への更新

[4.4.10.7-1.0.26]
 - パストラバーサル文字のロケールをチェック

 [4.4.10.7-1.0.25]
 - 一覧表示可能なディレクトリからアイコンディレクトリを非表示にする

 [4.4.10.7-1.0.24]
 - エンコード後に ovf の長さを変更した ova のパッキングを修正

 [4.4.10.7-1.0.23]
 - engine-setup 中の vm-console-proxy および ovn 証明書の更新の問題を修正

 [4.4.10.7-1.0.22]
 - https プロトコルを使用するために vmconsole のエンジン URL を修正します

 [4.4.10.7-1.0.21]
 - apache-sshd-2.9 更新後に SecureByteArrayOutputStream のクラスパスを修正

 [4.4.10.7-1.0.20]
 - ループデバイスが利用可能になるのを待機

 [4.4.10.7-1.0.19]
 - uefi セキュアブートへの vm エミュレーター更新の古い nvram ファイルを消去

 [4.4.10.7-1.0.18]
 - postgresql-jdbc-42.2.14-1 および spring フレームワーク 5.3.19 を使用するためのサポートを追加
 - spec ファイルをクリーンアップして、不要な行やコメント化された行を削除

 [4.4.10.7-1.0.17]
 - パスワード暗号化を md5 から scram-sha-256 に変更する際に、ovirt-engine-dwh サービスを停止し、DwhCurrentlyRunning を 0 に設定。

 [4.4.10.7-1.0.16]
 - vm_ovf_generations テーブルにデータを挿入する際の生成元条件を NULL として含めた

 [4.4.10.7-1.0.15]
 - OvfReader で大文字とキャメルケースの instanceID の両方を解析するように修正

 [4.4.10.7-1.0.14]
 - Upstream からバックポート 4.5 - https://gerrit.ovirt.org/c/ovirt-engine/+/116317/

 [4.4.10.7-1.0.13]
 - movirt が upstream で廃止されるため削除

 [4.4.10.7-1.0.12]
 - postgres のパスワード暗号化タイプの、md5 から scram-sha-256 への変更

 [4.4.10.7-1.0.11]
 - NumOfPciExpressPorts を設定可能な属性として追加

 [4.4.10.7-1.0.10]
 - ポートを転送 - Windows 11 と Windows Server 2022 のサポート

 [4.4.10.7-1.0.9]
 - 4.3.6.6-1.0.16 からポートを転送、Skylake-Server-noTSX-IBRS および Cascadelake-Server-noTSX CPU タイプを追加

 [4.4.10.7-1.0.8]
 - ポートを転送 - qxl ビデオを修正

 [4.4.10.7-1.0.7]
 - ポートを転送 - ova インポート操作中の NPE を修正

 [4.4.10.7-1.0.6]
 - 4.3 からポートを転送 - オリジンが null でストレージディスクが block である場合に ova を処理

 [4.4.10.7-1.0.5]
 - 4.3 からポートを転送 - テンプレートに対する不要な名前の長さの制限を削除。

 [4.4.10.7-1.0.4]
 - ポート転送 - hsts 応答ヘッダーを httpd conf に追加

 [4.4.10.7-1.0.3]
 - メモリ制限を削除

 [4.4.10.7-1.0.2]
 - OS 検出を修正

 [4.4.10.7]
 - バージョンを 4.4.10.7 に更新します

 [4.4.10.6]
 - バージョンを 4.4.10.6 に更新します

 [4.4.10.5]
 - バージョンを 4.4.10.5 に更新します

 [4.4.10.4]
 - バージョンを 4.4.10.4 に更新します

 [4.4.10.3]
 - バージョンを 4.4.10.3 に更新します

 [4.4.10.2]
 - バージョンを 4.4.10.2 に更新します

 [4.4.10.1]
 - バージョンを 4.4.10.1 に更新します

 [4.4.10]
 - バージョンを 4.4.10 に更新します

 [4.4.9.2]
 - バージョンを 4.4.9.2 に更新します

 [4.4.9.1]
 - バージョンを 4.4.9.1 に更新します

 [4.4.9]
 - バージョンを 4.4.9 に更新します

 [4.4.8.4]
 - バージョンを 4.4.8.4 に更新します

 [4.4.8.3]
 - バージョンを 4.4.8.3 に更新します

 [4.4.8.2]
 - バージョンを 4.4.8.2 に更新します

 [4.4.8.1]
 - バージョンを 4.4.8.1 に更新します

 [4.4.8]
 - バージョンを 4.4.8 に更新します

 [4.4.7.6]
 - バージョンを 4.4.7.6 に更新します

 [4.4.7.5]
 - バージョンを 4.4.7.5 に更新します

 [4.4.7.4]
 - バージョンを 4.4.7.4 に更新します

 [4.4.7.3]
 - バージョンを 4.4.7.3 に更新します

 [4.4.7.2]
 - バージョンを 4.4.7.2 に更新します

 [4.4.7.1]
 - バージョンを 4.4.7.1 に更新します

 [4.4.7]
 - バージョンを 4.4.7 に更新します

 [4.4.6.6]
 - バージョンを 4.4.6.6 に更新します

 [4.4.6.5]
 - バージョンを 4.4.6.5 に更新します

 [4.4.6.4]
 - バージョンを 4.4.6.4 に更新します

 [4.4.6.3]
 - バージョンを 4.4.6.3 に更新します

 [4.4.6.2]
 - バージョンを 4.4.6.2 に更新します

 [4.4.6.1]
 - バージョンを 4.4.6.1 に更新します

 [4.4.6]
 - バージョンを 4.4.6 に更新します

 [4.4.5.8]
 - バージョンを 4.4.5.8 に更新します

 [4.4.5.7]
 - バージョンを 4.4.5.7 に更新します

 [4.4.5.6]
 - バージョンを 4.4.5.6 に更新します

 [4.4.5.5]
 - バージョンを 4.4.5.5 に更新します

 [4.4.5.4]
 - バージョンを 4.4.5.4 に更新します

 [4.4.5.3]
 - バージョンを 4.4.5.3 に更新します

 [4.4.5.2]
 - バージョンを 4.4.5.2 に更新します

 [4.4.5.1]
 - バージョンを 4.4.5.1 に更新します

 [4.4.5]
 - バージョンを 4.4.5 に更新します

 [4.4.4.5]
 - バージョンを 4.4.4.5 に更新します

 [4.4.4.4]
 - バージョンを 4.4.4.4 に更新します

 [4.4.4.3]
 - バージョンを 4.4.4.3 に更新します

 [4.4.4.2]
 - バージョンを 4.4.4.2 に更新します

 [4.4.4.1]
 - バージョンを 4.4.4.1 に更新します

 [4.4.4]
 - バージョンを 4.4.4 に更新します

 [4.4.3.11]
 - バージョンを 4.4.3.11 に更新します

 [4.4.3.10]
 - バージョンを 4.4.3.10 に更新します

 [4.4.3.9]
 - バージョンを 4.4.3.9 に更新します

 [4.4.3.8]
 - バージョンを 4.4.3.8 に更新します

 [4.4.3.7]
 - バージョンを 4.4.3.7 に更新します

 [4.4.3.6]
 - バージョンを 4.4.3.6 に更新します

 [4.4.3.5]
 - バージョンを 4.4.3.5 に更新します

 [4.4.3.4]
 - バージョンを 4.4.3.4 に更新します

 [4.4.3.3]
 - バージョンを 4.4.3.3 に更新します

 [4.4.3.2]
 - バージョンを 4.4.3.2 に更新します

 [4.4.3.1]
 - バージョンを 4.4.3.1 に更新します

 [4.4.3]
 - バージョンを 4.4.3 に更新します

 [4.4.2.2]
 - バージョンを 4.4.2.2 に更新します

 [4.4.2.1]
 - バージョンを 4.4.2.1 に更新します

 [4.4.2]
 - バージョンを 4.4.2 に更新します

 [4.4.1.8]
 - バージョンを 4.4.1.8 に更新します

 [4.4.1.7]
 - バージョンを 4.4.1.7 に更新します

 [4.4.1.6]
 - バージョンを 4.4.1.6 に更新します

 [4.4.1.5]
 - バージョンを 4.4.1.5 に更新します

 [4.4.1.4]
 - バージョンを 4.4.1.4 に更新します

 [4.4.1.3]
 - バージョンを 4.4.1.3 に更新します

 [4.4.1.2]
 - バージョンを 4.4.1.2 に更新します

 [4.4.1.1]
 - バージョンを 4.4.1.1 に更新します

 [4.4.1]
 - バージョンを 4.4.1 に更新します

 [4.4.0.3]
 - バージョンを 4.4.0.3 に更新します

 [4.4.0.2]
 - バージョンを 4.4.0.2 に更新します

 [4.4.0.1]
 - バージョンを 4.4.0.1 に更新します

 [4.4.0]
 - バージョンを 4.4.0 に更新します

 [4.3.2.1]
 - バージョンを 4.3.2.1 に更新します

 [4.3.2]
 - バージョンを 4.3.2 に更新します

 [4.3.1.1]
 - バージョンを 4.3.1.1 に更新します

 [4.3.1]
 - バージョンを 4.3.1 に更新します

 [4.3.0.4]
 - バージョンを 4.3.0.4 に更新します

 [4.3.0.3]
 - バージョンを 4.3.0.3 に更新します

 [4.3.0.2]
 - バージョンを 4.3.0.2 に更新します

 [4.3.0.1]
 - バージョンを 4.3.0.1 に更新します

 [4.3.0]
 - バージョンを 4.3.0 に更新します

 [4.2.8.2]
 - バージョンを 4.2.8.2 に更新します

 [4.2.8.1]
 - バージョンを 4.2.8.1 に更新します

 [4.2.8]
 - バージョンを 4.2.8 に更新します

 [4.2.7.3]
 - バージョンを 4.2.7.3 に更新します

 [4.2.7.2]
 - バージョンを 4.2.7.2 に更新します

 [4.2.7.1]
 - バージョンを 4.2.7.1 に更新します

 [4.2.7]
 - バージョンを 4.2.7 に更新します

 [4.2.6.4]
 - バージョンを 4.2.6.4 に更新します

 [4.2.6.3]
 - バージョンを 4.2.6.3 に更新します

 [4.2.6.2]
 - バージョンを 4.2.6.2 に更新します

 [4.2.6.1]
 - バージョンを 4.2.6.1 に更新します

 [4.2.6]
 - バージョンを 4.2.6 に更新します

 [4.2.5.2]
 - バージョンを 4.2.5.2 に更新します

 [4.2.5.1]
 - バージョンを 4.2.5.1 に更新します

 [4.2.5]
 - バージョンを 4.2.5 に更新します

 [4.2.4.5]
 - バージョンを 4.2.4.5 に更新します

 [4.2.4.4]
 - バージョンを 4.2.4.4 に更新します

 [4.2.4.3]
 - バージョンを 4.2.4.3 に更新します

 [4.2.4.2]
 - バージョンを 4.2.4.2 に更新します

 [4.2.4.1]
 - バージョンを 4.2.4.1 に更新します

 [4.2.4]
 - バージョンを 4.2.4 に更新します

 [4.2.3.3]
 - バージョンを 4.2.3.3 に更新します

 [4.2.3.2]
 - バージョンを 4.2.3.2 に更新します

 [4.2.3.1]
 - バージョンを 4.2.3.1 に更新します

 [4.2.3]
 - バージョンを 4.2.3 に更新します

 [4.2.2.6]
 - バージョンを 4.2.2.6 に更新します

 [4.2.2.5]
 - バージョンを 4.2.2.5 に更新します

 [4.2.2.4]
 - バージョンを 4.2.2.4 に更新します

 [4.2.2.3]
 - バージョンを 4.2.2.3 に更新します

 [4.2.2.2]
 - バージョンを 4.2.2.2 に更新します

 [4.2.2.1]
 - バージョンを 4.2.2.1 に更新します

 [4.2.2]
 - バージョンを 4.2.2 に更新します

 [4.2.1.4]
 - バージョンを 4.2.1.4 に更新します

 [4.2.1.3]
 - バージョンを 4.2.1.3 に更新します

 [4.2.1.2]
 - バージョンを 4.2.1.2 に更新します

 [4.2.1.1]
 - バージョンを 4.2.1.1 に更新します

 [4.2.1]
 - バージョンを 4.2.1 に更新します

 [4.2.0.2]
 - バージョンを 4.2.0.2 に更新します

 [4.2.0.1]
 - バージョンを 4.2.0.1 に更新します

 [4.2.0]
 - バージョンを 4.2.0 に更新します

 [4.1.0]
 - ovirt-engine-dashboard の依存関係を追加。
 - バージョンを 4.1.0 に更新します

 [4.0.0]
 - バージョンを 4.0.0 に更新します
 - Fedora < 22 および EL < 7 のサポートをドロップ

 [3.6.0]
 - 依存関係を更新し、古い提供/要件を削除

 [3.3.0-1]
 - バージョンを 3.3.0 に更新します

 [3.2.0-1]
 - バージョンを 3.2.0 に更新します

 [3.1.0-3]
 - イメージアップローダー、iso アップローダー、およびログコレクターをこの git リポジトリから削除。現在、それぞれの ovirt.org git リポジトリにあります。BZ#803240。

 [3.1.0-2]
 - ovirt-engine spec ファイルには、以前は maven パッケージ用の BuildRequires ステートメントが含まれていませんでした。その結果、モック環境では、「mvn」バイナリを呼び出そうとするとエラーが発生し、ビルドが失敗しました - BZ#807761。

 [3.1.0-1]
 - Jboss AS 7.1 のコードを調整

 [3.1.0-1]
 - すべてのハードコードされたパスをマクロに移動

 [3.1.0-1]
 - 初期ビルド
 - RHEVM スペックファイルからの複製

Tenable は、前述の記述ブロックを Oracle Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://linux.oracle.com/errata/ELSA-2024-12701.html

プラグインの詳細

深刻度: Medium

ID: 208037

ファイル名: oraclelinux_ELSA-2024-12701.nasl

バージョン: 1.1

タイプ: local

エージェント: unix

公開日: 2024/10/2

更新日: 2024/10/2

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.4

CVSS v2

リスクファクター: Medium

基本値: 4.6

現状値: 3.4

ベクトル: CVSS2#AV:N/AC:H/Au:M/C:C/I:N/A:N

CVSS スコアのソース: CVE-2024-7259

CVSS v3

リスクファクター: Medium

基本値: 4.4

現状値: 3.9

ベクトル: CVSS:3.0/AV:N/AC:H/PR:H/UI:N/S:U/C:H/I:N/A:N

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:oracle:linux:ovirt-engine-backend, cpe:/o:oracle:linux:8, p-cpe:/a:oracle:linux:ovirt-engine-webadmin-portal, cpe:/a:oracle:linux:8::ovirt44, p-cpe:/a:oracle:linux:ovirt-engine-restapi, p-cpe:/a:oracle:linux:ovirt-engine-tools-backup, p-cpe:/a:oracle:linux:ovirt-engine-dbscripts, p-cpe:/a:oracle:linux:ovirt-engine-setup-plugin-imageio, p-cpe:/a:oracle:linux:ovirt-engine-health-check-bundler, p-cpe:/a:oracle:linux:ovirt-engine, p-cpe:/a:oracle:linux:ovirt-engine-websocket-proxy, p-cpe:/a:oracle:linux:ovirt-engine-tools, p-cpe:/a:oracle:linux:ovirt-engine-setup, p-cpe:/a:oracle:linux:ovirt-engine-vmconsole-proxy-helper, p-cpe:/a:oracle:linux:ovirt-engine-setup-base, p-cpe:/a:oracle:linux:ovirt-engine-setup-plugin-cinderlib, p-cpe:/a:oracle:linux:ovirt-engine-setup-plugin-ovirt-engine, p-cpe:/a:oracle:linux:ovirt-engine-setup-plugin-ovirt-engine-common, p-cpe:/a:oracle:linux:ovirt-engine-setup-plugin-vmconsole-proxy-helper, p-cpe:/a:oracle:linux:python3-ovirt-engine-lib, p-cpe:/a:oracle:linux:ovirt-engine-setup-plugin-websocket-proxy

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2024/9/30

脆弱性公開日: 2024/9/26

参照情報

CVE: CVE-2024-7259