RHEL 6 : openstack-packstack (RHSA-2014:1691)
critical Nessus プラグイン ID 210205
Language:
概要
リモートの Red Hat ホストにセキュリティ更新プログラムが適用されていません。説明
リモート Redhat Enterprise Linux 6 ホストに、RHSA-2014:1691 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。PackStack は、Puppet モジュールを使用して、SSH 接続を介した既存のサーバーへの OpenStack の迅速なデプロイメントをサポートするコマンドラインユーティリティです。
PackStack は、単一ノードの概念実証インストールと、より複雑なマルチノードインストールの両方のデプロイに適しています。
Open vSwitch (OVS) モノリシックプラグインが使用されていない場合、PackStack により生成された nova.conf 設定が libvirt_vif_driver 設定オプションを正しく設定しないことが検出されました。このため、PackStack の起動後に nova の設定を手動で変更しない限り、ファイヤーウォールがデフォルトで無効になるデプロイメントになる可能性があります。
(CVE-2014-3703)
この問題は、Red Hat の Yair Fried 氏により発見されました。
この更新では、以下のバグも修正されます:
* この更新は、openstack-cinder-api サービスと openstack-cinder-backu サービス間の依存関係の問題を修正します。openstack-cinder-backup サービスは、PackStack のインストール中に開始されることが保証されるようになりました。(BZ#1075609)
また、この更新は以下の拡張機能も追加します:
* このアップデートにより、ユーザーが以下の設定オプションを /etc/my.cnf ファイルに追加すると、mysqld のパフォーマンスを向上させることができます。
innodb_buffer_pool_size = (使用可能なメモリの 10 ~ 20%) innodb_frush_method = O_DIRECT innodb_file_per_table
これらの改善は、次のリリースのデフォルト設定になる予定です。(BZ#1078999)
* この更新により、PackStack は、すべてのホストで sos、sos-plugins-openstack、rhos-collector パッケージのインストールを一貫して実行するようになりました。
(BZ#1131619)
openstack-packstack の全ユーザーは、これらの更新済みパッケージへアップグレードし、これらの問題を修正し、これらの拡張機能を追加することが推奨されます。
Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。
Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受ける openstack-packstack、openstack-packstack-doc、または openstack-packstack-puppet パッケージを更新します。参考資料
https://bugzilla.redhat.com/show_bug.cgi?id=1075609
https://bugzilla.redhat.com/show_bug.cgi?id=1092008
https://bugzilla.redhat.com/show_bug.cgi?id=1111640
https://bugzilla.redhat.com/show_bug.cgi?id=1131619
https://bugzilla.redhat.com/show_bug.cgi?id=1143906
https://bugzilla.redhat.com/show_bug.cgi?id=1146077
https://bugzilla.redhat.com/show_bug.cgi?id=1150104
https://bugzilla.redhat.com/show_bug.cgi?id=1152702
http://www.nessus.org/u?e353855c
https://access.redhat.com/errata/RHSA-2014:1691
https://access.redhat.com/security/updates/classification/#important
プラグインの詳細
深刻度: Critical
ID: 210205
ファイル名: redhat-RHSA-2014-1691.nasl
バージョン: 1.1
タイプ: local
エージェント: unix
公開日: 2024/11/4
更新日: 2024/11/4
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.2
Vendor
Vendor Severity: Important
CVSS v2
リスクファクター: Medium
基本値: 5
現状値: 3.7
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:P/A:N
CVSS スコアのソース: CVE-2014-3703
CVSS v3
リスクファクター: Critical
基本値: 9.1
現状値: 7.9
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:redhat:enterprise_linux:openstack-packstack-puppet, p-cpe:/a:redhat:enterprise_linux:openstack-packstack-doc, cpe:/o:redhat:enterprise_linux:6, p-cpe:/a:redhat:enterprise_linux:openstack-packstack
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2014/10/22
脆弱性公開日: 2014/10/22
参照情報
CVE: CVE-2014-3703
RHSA: 2014:1691