検出

プラグイン

RHCOS 2 : Red Hat OpenShift Enterprise 2.1.9 (RHSA-2014:1906)

high Nessus プラグイン ID 311979

Language:

概要

リモートのRed Hat CoreOSホストには1つ以上のセキュリティアップデートが欠けています。

説明

リモートのRed Hat Enterprise Linux CoreOS 2ホストには、 RHSA-2014:1906 アドバイザリーで言及されている複数の脆弱性の影響を受けるパッケージがインストールされています。

- OpenShift:/proc/net/tcp 情報開示(CVE-2014-3602)

- エンタープライズ:ギアがネットワークトラフィックを適切に分離できない(CVE-2014-3674)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://access.redhat.com/security/updates/classification/#moderate

http://www.nessus.org/u?877cb823

http://www.nessus.org/u?6cb4e00a

https://bugzilla.redhat.com/show_bug.cgi?id=1131680

https://bugzilla.redhat.com/show_bug.cgi?id=1143991

https://bugzilla.redhat.com/show_bug.cgi?id=1148170

https://bugzilla.redhat.com/show_bug.cgi?id=1149837

https://bugzilla.redhat.com/show_bug.cgi?id=1153319

https://bugzilla.redhat.com/show_bug.cgi?id=1155794

https://bugzilla.redhat.com/show_bug.cgi?id=1163502

http://www.nessus.org/u?5cda0179

https://access.redhat.com/errata/RHSA-2014:1906

プラグインの詳細

深刻度: High

ID: 311979

ファイル名: rhcos-RHSA-2014-1906.nasl

バージョン: 1.1

タイプ: Local

エージェント: unix

ファミリー: Red Hat Local Security Checks

公開日: 2026/5/4

更新日: 2026/5/4

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.2

Vendor

Vendor Severity: Moderate

CVSS v2

リスクファクター: High

基本値: 7.5

現状値: 5.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2014-3674

CVSS v3

リスクファクター: High

基本値: 7.5

現状値: 6.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

CVSS スコアのソース: CVE-2014-3602

脆弱性情報

CPE: p-cpe:/a:redhat:enterprise_linux:rubygem-openshift-origin-frontend-haproxy-sni-proxy, p-cpe:/a:redhat:enterprise_linux:openshift-origin-broker-util, p-cpe:/a:redhat:enterprise_linux:rubygem-openshift-origin-frontend-apache-vhost, p-cpe:/a:redhat:enterprise_linux:rubygem-openshift-origin-frontend-apache-mod-rewrite, p-cpe:/a:redhat:enterprise_linux:openshift-enterprise-upgrade-broker, p-cpe:/a:redhat:enterprise_linux:rubygem-openshift-origin-node, p-cpe:/a:redhat:enterprise_linux:openshift-origin-broker, p-cpe:/a:redhat:enterprise_linux:openshift-origin-cartridge-jbosseap, p-cpe:/a:redhat:enterprise_linux:openshift-origin-node-util, p-cpe:/a:redhat:enterprise_linux:openshift-origin-cartridge-jbossews, p-cpe:/a:redhat:enterprise_linux:openshift-enterprise-release, p-cpe:/a:redhat:enterprise_linux:rubygem-openshift-origin-frontend-apachedb, p-cpe:/a:redhat:enterprise_linux:rubygem-openshift-origin-controller, p-cpe:/a:redhat:enterprise_linux:openshift-origin-msg-node-mcollective, p-cpe:/a:redhat:enterprise_linux:openshift-enterprise-upgrade, p-cpe:/a:redhat:enterprise_linux:openshift-enterprise-yum-validator, cpe:/o:redhat:enterprise_linux:6:coreos, p-cpe:/a:redhat:enterprise_linux:openshift-enterprise-upgrade-node, p-cpe:/a:redhat:enterprise_linux:rubygem-openshift-origin-msg-broker-mcollective

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2014/11/25

脆弱性公開日: 2014/11/3

参照情報

CVE: CVE-2014-3602, CVE-2014-3674

CWE: 200, 284

RHSA: 2014:1906