RHEL 7 : Red Hat Gluster Storage 3.2.0 (RHSA-2017:0486)
high Nessus プラグイン ID 97929
Language:
概要
リモートの Red Hat ホストにセキュリティ更新プログラムが適用されていません。説明
リモート Redhat Enterprise Linux 7 ホストに、RHSA-2017:0486 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。Red Hat Gluster Storage ソフトウェアは、柔軟で手頃な価格の構造化されていないデータストレージを実現する、唯一のスケールアウトストレージソリューションです。これは、データストレージとインフラストラクチャを一元化し、パフォーマンスを向上させ、可用性と管理性を改善して、エンタープライズレベルのストレージの課題に対処します。
glusterfs (3.8.4)、redhat-storage-server (3.2.0.2)、vdsm (4.17.33) のパッケージが新しいアップストリームバージョンにアップグレードされました。(BZ#1362376)
セキュリティ修正プログラム:
* glusterfs-server RPM パッケージは、予測可能な名前のファイルを全ユーザーに読み取り可能な /tmp ディレクトリに書き込むことがわかりました。ローカルの攻撃者はこの欠陥を利用して、glusterfs-server パッケージのインストール中にシェルスクリプトを変更することによって、root へ権限を昇格させる可能性があります。
(CVE-2015-1795)
この問題は、Florian Weimer 氏 (Red Hat 製品セキュリティ) によって発見されました。
バグ修正プログラム:
* サーバークォーラムが満たされていない、またはサーバークォーラムが無効の場合、ブリックは停止したままとなります。これは、ブリックが保守中に間違って開始されないようにするためです。(BZ#1340995)
* メタデータキャッシュトランスレーターが更新され、小さなファイルを読むときに Red Hat Gluster Storage のパフォーマンスが向上しました。(BZ#1427783)
* レプリカ数が増加し、レプリカのブリックが使用できない場合、「gluster volume add-brick」コマンドは許可されなくなりました。(BZ#1404989)
* スプリットブレイン (Split-brain) 解決コマンドは、クライアント側のヒールまたはセルフヒールデーモン (self-heal daemon) が有効かどうかに関係なく機能します。(BZ#1403840)
拡張機能:
* Red Hat Gluster Storage は、Samba と NFS-Ganesha の Transport Layer Security をサポートしています。
(BZ#1340608、BZ#1371475)
* 新しい reset-sync-time オプションを使用すると、必要に応じて同期時間属性をゼロにリセットすることができます。
(BZ#1205162)
* 階層の降格は、ハイウォーターマーク侵害イベントの後で最大 5 秒後にトリガーされるようになりました。管理者は、cluster.tier-query-limit ボリュームパラメーターを使用して、降格時にヒートデータベースから抽出されるレコード数を指定できます。(BZ#1361759)
* /var/log/glusterfs/etc-glusterfs-glusterd.vol.log ファイルの名前は /var/log/glusterfs/glusterd.log になりました。
(BZ#1306120)
* 「gluster volume attach-tier/detach-tier」コマンドは廃止予定とみなされており、新しいコマンド「gluster volume tier VOLNAME attach/detach」が使用されます。(BZ#1388464)
* ganesha-ha.conf ファイルの HA_VOL_SERVER パラメーターは、Red Hat Gluster Storage では使用されなくなりました。
(BZ#1348954)
* サーバーが使用できない場合、volfile サーバーの役割を別のサーバーに渡せるようになりました。(BZ#1351949)
* ポートは、別のサービスで使用を停止すると再利用できるようになりました。(BZ#1263090)
* リバランス処理のスレッドプールの制限は動的になり、使用可能なコアの数に基づいて決定されます。(BZ#1352805)
* 再起動時のブリック検証では、ブリックパスの代わりに UUID が使用されるようになりました。(BZ#1336267)
* スレーブユーザーの最大長として、__POSIX_LOGIN_NAME_MAX の代わりに LOGIN_NAME_MAX が使用されています。NULL バイトを含めて最大 256 文字まで使用できます。(BZ#1400365)
* クライアント識別子がログメッセージに含まれるようになり、接続に失敗したクライアントを簡単に特定できるようになりました。(BZ#1333885)
Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。
Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受けるパッケージを更新してください。参考資料
http://www.nessus.org/u?0461e51d
http://www.nessus.org/u?b5a22bf1
https://access.redhat.com/errata/RHSA-2017:0486
https://access.redhat.com/security/updates/classification/#moderate
https://bugzilla.redhat.com/show_bug.cgi?id=1168606
https://bugzilla.redhat.com/show_bug.cgi?id=1200927
https://bugzilla.redhat.com/show_bug.cgi?id=1205162
https://bugzilla.redhat.com/show_bug.cgi?id=1211845
https://bugzilla.redhat.com/show_bug.cgi?id=1240333
https://bugzilla.redhat.com/show_bug.cgi?id=1241314
https://bugzilla.redhat.com/show_bug.cgi?id=1245084
https://bugzilla.redhat.com/show_bug.cgi?id=1248998
https://bugzilla.redhat.com/show_bug.cgi?id=1256483
https://bugzilla.redhat.com/show_bug.cgi?id=1256524
https://bugzilla.redhat.com/show_bug.cgi?id=1257182
https://bugzilla.redhat.com/show_bug.cgi?id=1258267
https://bugzilla.redhat.com/show_bug.cgi?id=1263090
https://bugzilla.redhat.com/show_bug.cgi?id=1389422
https://bugzilla.redhat.com/show_bug.cgi?id=1389661
https://bugzilla.redhat.com/show_bug.cgi?id=1390843
https://bugzilla.redhat.com/show_bug.cgi?id=1391072
https://bugzilla.redhat.com/show_bug.cgi?id=1391093
https://bugzilla.redhat.com/show_bug.cgi?id=1391808
https://bugzilla.redhat.com/show_bug.cgi?id=1392299
https://bugzilla.redhat.com/show_bug.cgi?id=1392761
https://bugzilla.redhat.com/show_bug.cgi?id=1392837
https://bugzilla.redhat.com/show_bug.cgi?id=1392895
https://bugzilla.redhat.com/show_bug.cgi?id=1392899
https://bugzilla.redhat.com/show_bug.cgi?id=1392906
https://bugzilla.redhat.com/show_bug.cgi?id=1393316
https://bugzilla.redhat.com/show_bug.cgi?id=1393526
https://bugzilla.redhat.com/show_bug.cgi?id=1393694
https://bugzilla.redhat.com/show_bug.cgi?id=1393709
https://bugzilla.redhat.com/show_bug.cgi?id=1393758
https://bugzilla.redhat.com/show_bug.cgi?id=1394219
https://bugzilla.redhat.com/show_bug.cgi?id=1394752
https://bugzilla.redhat.com/show_bug.cgi?id=1395539
https://bugzilla.redhat.com/show_bug.cgi?id=1395541
https://bugzilla.redhat.com/show_bug.cgi?id=1395574
https://bugzilla.redhat.com/show_bug.cgi?id=1395603
https://bugzilla.redhat.com/show_bug.cgi?id=1395613
https://bugzilla.redhat.com/show_bug.cgi?id=1396166
https://bugzilla.redhat.com/show_bug.cgi?id=1396361
https://bugzilla.redhat.com/show_bug.cgi?id=1396449
https://bugzilla.redhat.com/show_bug.cgi?id=1397257
https://bugzilla.redhat.com/show_bug.cgi?id=1397267
https://bugzilla.redhat.com/show_bug.cgi?id=1397286
https://bugzilla.redhat.com/show_bug.cgi?id=1397364
https://bugzilla.redhat.com/show_bug.cgi?id=1397430
https://bugzilla.redhat.com/show_bug.cgi?id=1397450
https://bugzilla.redhat.com/show_bug.cgi?id=1397681
https://bugzilla.redhat.com/show_bug.cgi?id=1397846
https://bugzilla.redhat.com/show_bug.cgi?id=1398188
https://bugzilla.redhat.com/show_bug.cgi?id=1398257
https://bugzilla.redhat.com/show_bug.cgi?id=1398261
https://bugzilla.redhat.com/show_bug.cgi?id=1398311
https://bugzilla.redhat.com/show_bug.cgi?id=1398315
https://bugzilla.redhat.com/show_bug.cgi?id=1398331
https://bugzilla.redhat.com/show_bug.cgi?id=1398798
https://bugzilla.redhat.com/show_bug.cgi?id=1399100
https://bugzilla.redhat.com/show_bug.cgi?id=1399105
https://bugzilla.redhat.com/show_bug.cgi?id=1399476
https://bugzilla.redhat.com/show_bug.cgi?id=1399598
https://bugzilla.redhat.com/show_bug.cgi?id=1399698
https://bugzilla.redhat.com/show_bug.cgi?id=1399753
https://bugzilla.redhat.com/show_bug.cgi?id=1399757
https://bugzilla.redhat.com/show_bug.cgi?id=1400037
https://bugzilla.redhat.com/show_bug.cgi?id=1400057
https://bugzilla.redhat.com/show_bug.cgi?id=1400068
https://bugzilla.redhat.com/show_bug.cgi?id=1400093
https://bugzilla.redhat.com/show_bug.cgi?id=1400395
https://bugzilla.redhat.com/show_bug.cgi?id=1400599
https://bugzilla.redhat.com/show_bug.cgi?id=1401380
https://bugzilla.redhat.com/show_bug.cgi?id=1401806
https://bugzilla.redhat.com/show_bug.cgi?id=1401814
https://bugzilla.redhat.com/show_bug.cgi?id=1401817
https://bugzilla.redhat.com/show_bug.cgi?id=1401869
https://bugzilla.redhat.com/show_bug.cgi?id=1402360
https://bugzilla.redhat.com/show_bug.cgi?id=1402683
https://bugzilla.redhat.com/show_bug.cgi?id=1402774
https://bugzilla.redhat.com/show_bug.cgi?id=1403120
https://bugzilla.redhat.com/show_bug.cgi?id=1403672
https://bugzilla.redhat.com/show_bug.cgi?id=1403770
https://bugzilla.redhat.com/show_bug.cgi?id=1403840
https://bugzilla.redhat.com/show_bug.cgi?id=1404110
https://bugzilla.redhat.com/show_bug.cgi?id=1404541
https://bugzilla.redhat.com/show_bug.cgi?id=1404569
https://bugzilla.redhat.com/show_bug.cgi?id=1404633
https://bugzilla.redhat.com/show_bug.cgi?id=1404982
https://bugzilla.redhat.com/show_bug.cgi?id=1404989
https://bugzilla.redhat.com/show_bug.cgi?id=1404996
https://bugzilla.redhat.com/show_bug.cgi?id=1405000
https://bugzilla.redhat.com/show_bug.cgi?id=1405299
https://bugzilla.redhat.com/show_bug.cgi?id=1405302
https://bugzilla.redhat.com/show_bug.cgi?id=1406025
https://bugzilla.redhat.com/show_bug.cgi?id=1406322
https://bugzilla.redhat.com/show_bug.cgi?id=1406401
https://bugzilla.redhat.com/show_bug.cgi?id=1406723
https://bugzilla.redhat.com/show_bug.cgi?id=1408112
https://bugzilla.redhat.com/show_bug.cgi?id=1408413
https://bugzilla.redhat.com/show_bug.cgi?id=1408426
https://bugzilla.redhat.com/show_bug.cgi?id=1408576
https://bugzilla.redhat.com/show_bug.cgi?id=1408639
https://bugzilla.redhat.com/show_bug.cgi?id=1408641
https://bugzilla.redhat.com/show_bug.cgi?id=1408655
https://bugzilla.redhat.com/show_bug.cgi?id=1408705
https://bugzilla.redhat.com/show_bug.cgi?id=1408836
https://bugzilla.redhat.com/show_bug.cgi?id=1409135
https://bugzilla.redhat.com/show_bug.cgi?id=1409472
https://bugzilla.redhat.com/show_bug.cgi?id=1409563
https://bugzilla.redhat.com/show_bug.cgi?id=1409782
https://bugzilla.redhat.com/show_bug.cgi?id=1409808
https://bugzilla.redhat.com/show_bug.cgi?id=1410025
https://bugzilla.redhat.com/show_bug.cgi?id=1410406
https://bugzilla.redhat.com/show_bug.cgi?id=1411270
https://bugzilla.redhat.com/show_bug.cgi?id=1411329
https://bugzilla.redhat.com/show_bug.cgi?id=1411617
https://bugzilla.redhat.com/show_bug.cgi?id=1412554
https://bugzilla.redhat.com/show_bug.cgi?id=1412955
https://bugzilla.redhat.com/show_bug.cgi?id=1413351
https://bugzilla.redhat.com/show_bug.cgi?id=1413513
https://bugzilla.redhat.com/show_bug.cgi?id=1414247
https://bugzilla.redhat.com/show_bug.cgi?id=1414663
https://bugzilla.redhat.com/show_bug.cgi?id=1415101
https://bugzilla.redhat.com/show_bug.cgi?id=1415583
https://bugzilla.redhat.com/show_bug.cgi?id=1417177
https://bugzilla.redhat.com/show_bug.cgi?id=1417955
https://bugzilla.redhat.com/show_bug.cgi?id=1418011
https://bugzilla.redhat.com/show_bug.cgi?id=1418603
https://bugzilla.redhat.com/show_bug.cgi?id=1418901
https://bugzilla.redhat.com/show_bug.cgi?id=1419859
https://bugzilla.redhat.com/show_bug.cgi?id=1420324
https://bugzilla.redhat.com/show_bug.cgi?id=1420635
https://bugzilla.redhat.com/show_bug.cgi?id=1422431
https://bugzilla.redhat.com/show_bug.cgi?id=1422576
https://bugzilla.redhat.com/show_bug.cgi?id=1425740
https://bugzilla.redhat.com/show_bug.cgi?id=1426324
https://bugzilla.redhat.com/show_bug.cgi?id=1426559
https://bugzilla.redhat.com/show_bug.cgi?id=1427783
https://bugzilla.redhat.com/show_bug.cgi?id=1264310
https://bugzilla.redhat.com/show_bug.cgi?id=1278336
https://bugzilla.redhat.com/show_bug.cgi?id=1278385
https://bugzilla.redhat.com/show_bug.cgi?id=1278394
https://bugzilla.redhat.com/show_bug.cgi?id=1278900
https://bugzilla.redhat.com/show_bug.cgi?id=1284873
https://bugzilla.redhat.com/show_bug.cgi?id=1286038
https://bugzilla.redhat.com/show_bug.cgi?id=1286572
https://bugzilla.redhat.com/show_bug.cgi?id=1294035
https://bugzilla.redhat.com/show_bug.cgi?id=1296796
https://bugzilla.redhat.com/show_bug.cgi?id=1298118
https://bugzilla.redhat.com/show_bug.cgi?id=1299841
https://bugzilla.redhat.com/show_bug.cgi?id=1306120
https://bugzilla.redhat.com/show_bug.cgi?id=1306656
https://bugzilla.redhat.com/show_bug.cgi?id=1312199
https://bugzilla.redhat.com/show_bug.cgi?id=1315544
https://bugzilla.redhat.com/show_bug.cgi?id=1317653
https://bugzilla.redhat.com/show_bug.cgi?id=1318000
https://bugzilla.redhat.com/show_bug.cgi?id=1319078
https://bugzilla.redhat.com/show_bug.cgi?id=1319886
https://bugzilla.redhat.com/show_bug.cgi?id=1324053
https://bugzilla.redhat.com/show_bug.cgi?id=1325821
https://bugzilla.redhat.com/show_bug.cgi?id=1326066
https://bugzilla.redhat.com/show_bug.cgi?id=1327952
https://bugzilla.redhat.com/show_bug.cgi?id=1328451
https://bugzilla.redhat.com/show_bug.cgi?id=1332080
https://bugzilla.redhat.com/show_bug.cgi?id=1332133
https://bugzilla.redhat.com/show_bug.cgi?id=1332542
https://bugzilla.redhat.com/show_bug.cgi?id=1333406
https://bugzilla.redhat.com/show_bug.cgi?id=1333484
https://bugzilla.redhat.com/show_bug.cgi?id=1333749
https://bugzilla.redhat.com/show_bug.cgi?id=1333885
https://bugzilla.redhat.com/show_bug.cgi?id=1334664
https://bugzilla.redhat.com/show_bug.cgi?id=1334858
https://bugzilla.redhat.com/show_bug.cgi?id=1335029
https://bugzilla.redhat.com/show_bug.cgi?id=1336267
https://bugzilla.redhat.com/show_bug.cgi?id=1336339
https://bugzilla.redhat.com/show_bug.cgi?id=1336377
https://bugzilla.redhat.com/show_bug.cgi?id=1336764
https://bugzilla.redhat.com/show_bug.cgi?id=1337391
https://bugzilla.redhat.com/show_bug.cgi?id=1337444
https://bugzilla.redhat.com/show_bug.cgi?id=1337450
https://bugzilla.redhat.com/show_bug.cgi?id=1337477
https://bugzilla.redhat.com/show_bug.cgi?id=1337495
https://bugzilla.redhat.com/show_bug.cgi?id=1337565
https://bugzilla.redhat.com/show_bug.cgi?id=1337811
https://bugzilla.redhat.com/show_bug.cgi?id=1337836
https://bugzilla.redhat.com/show_bug.cgi?id=1337863
https://bugzilla.redhat.com/show_bug.cgi?id=1338615
https://bugzilla.redhat.com/show_bug.cgi?id=1338748
https://bugzilla.redhat.com/show_bug.cgi?id=1339159
https://bugzilla.redhat.com/show_bug.cgi?id=1340338
https://bugzilla.redhat.com/show_bug.cgi?id=1340608
https://bugzilla.redhat.com/show_bug.cgi?id=1340756
https://bugzilla.redhat.com/show_bug.cgi?id=1340995
https://bugzilla.redhat.com/show_bug.cgi?id=1341934
https://bugzilla.redhat.com/show_bug.cgi?id=1342459
https://bugzilla.redhat.com/show_bug.cgi?id=1343178
https://bugzilla.redhat.com/show_bug.cgi?id=1343320
https://bugzilla.redhat.com/show_bug.cgi?id=1343695
https://bugzilla.redhat.com/show_bug.cgi?id=1344322
https://bugzilla.redhat.com/show_bug.cgi?id=1344651
https://bugzilla.redhat.com/show_bug.cgi?id=1344675
https://bugzilla.redhat.com/show_bug.cgi?id=1344826
https://bugzilla.redhat.com/show_bug.cgi?id=1344908
https://bugzilla.redhat.com/show_bug.cgi?id=1345732
https://bugzilla.redhat.com/show_bug.cgi?id=1347251
https://bugzilla.redhat.com/show_bug.cgi?id=1347257
https://bugzilla.redhat.com/show_bug.cgi?id=1347625
https://bugzilla.redhat.com/show_bug.cgi?id=1347922
https://bugzilla.redhat.com/show_bug.cgi?id=1347923
https://bugzilla.redhat.com/show_bug.cgi?id=1348949
https://bugzilla.redhat.com/show_bug.cgi?id=1348954
https://bugzilla.redhat.com/show_bug.cgi?id=1348962
https://bugzilla.redhat.com/show_bug.cgi?id=1351589
https://bugzilla.redhat.com/show_bug.cgi?id=1351732
https://bugzilla.redhat.com/show_bug.cgi?id=1351825
https://bugzilla.redhat.com/show_bug.cgi?id=1351949
https://bugzilla.redhat.com/show_bug.cgi?id=1352125
https://bugzilla.redhat.com/show_bug.cgi?id=1352805
https://bugzilla.redhat.com/show_bug.cgi?id=1353427
https://bugzilla.redhat.com/show_bug.cgi?id=1354260
https://bugzilla.redhat.com/show_bug.cgi?id=1356058
https://bugzilla.redhat.com/show_bug.cgi?id=1356804
https://bugzilla.redhat.com/show_bug.cgi?id=1359180
https://bugzilla.redhat.com/show_bug.cgi?id=1359588
https://bugzilla.redhat.com/show_bug.cgi?id=1359605
https://bugzilla.redhat.com/show_bug.cgi?id=1359607
https://bugzilla.redhat.com/show_bug.cgi?id=1359619
https://bugzilla.redhat.com/show_bug.cgi?id=1360807
https://bugzilla.redhat.com/show_bug.cgi?id=1360978
https://bugzilla.redhat.com/show_bug.cgi?id=1361066
https://bugzilla.redhat.com/show_bug.cgi?id=1361068
https://bugzilla.redhat.com/show_bug.cgi?id=1361078
https://bugzilla.redhat.com/show_bug.cgi?id=1361082
https://bugzilla.redhat.com/show_bug.cgi?id=1361084
https://bugzilla.redhat.com/show_bug.cgi?id=1361086
https://bugzilla.redhat.com/show_bug.cgi?id=1361098
https://bugzilla.redhat.com/show_bug.cgi?id=1361101
https://bugzilla.redhat.com/show_bug.cgi?id=1361118
https://bugzilla.redhat.com/show_bug.cgi?id=1361155
https://bugzilla.redhat.com/show_bug.cgi?id=1361170
https://bugzilla.redhat.com/show_bug.cgi?id=1361184
https://bugzilla.redhat.com/show_bug.cgi?id=1361513
https://bugzilla.redhat.com/show_bug.cgi?id=1361519
https://bugzilla.redhat.com/show_bug.cgi?id=1362376
https://bugzilla.redhat.com/show_bug.cgi?id=1364422
https://bugzilla.redhat.com/show_bug.cgi?id=1364551
https://bugzilla.redhat.com/show_bug.cgi?id=1366128
https://bugzilla.redhat.com/show_bug.cgi?id=1367382
https://bugzilla.redhat.com/show_bug.cgi?id=1367472
https://bugzilla.redhat.com/show_bug.cgi?id=1369384
https://bugzilla.redhat.com/show_bug.cgi?id=1369391
https://bugzilla.redhat.com/show_bug.cgi?id=1370350
https://bugzilla.redhat.com/show_bug.cgi?id=1371475
https://bugzilla.redhat.com/show_bug.cgi?id=1373976
https://bugzilla.redhat.com/show_bug.cgi?id=1374166
https://bugzilla.redhat.com/show_bug.cgi?id=1375057
https://bugzilla.redhat.com/show_bug.cgi?id=1375465
https://bugzilla.redhat.com/show_bug.cgi?id=1376464
https://bugzilla.redhat.com/show_bug.cgi?id=1377062
https://bugzilla.redhat.com/show_bug.cgi?id=1377387
https://bugzilla.redhat.com/show_bug.cgi?id=1378030
https://bugzilla.redhat.com/show_bug.cgi?id=1378131
https://bugzilla.redhat.com/show_bug.cgi?id=1378300
https://bugzilla.redhat.com/show_bug.cgi?id=1378342
https://bugzilla.redhat.com/show_bug.cgi?id=1378484
https://bugzilla.redhat.com/show_bug.cgi?id=1378528
https://bugzilla.redhat.com/show_bug.cgi?id=1378676
https://bugzilla.redhat.com/show_bug.cgi?id=1378677
https://bugzilla.redhat.com/show_bug.cgi?id=1378867
https://bugzilla.redhat.com/show_bug.cgi?id=1379241
https://bugzilla.redhat.com/show_bug.cgi?id=1379919
https://bugzilla.redhat.com/show_bug.cgi?id=1379924
https://bugzilla.redhat.com/show_bug.cgi?id=1379963
https://bugzilla.redhat.com/show_bug.cgi?id=1379966
https://bugzilla.redhat.com/show_bug.cgi?id=1380122
https://bugzilla.redhat.com/show_bug.cgi?id=1380257
https://bugzilla.redhat.com/show_bug.cgi?id=1380276
https://bugzilla.redhat.com/show_bug.cgi?id=1380419
https://bugzilla.redhat.com/show_bug.cgi?id=1380605
https://bugzilla.redhat.com/show_bug.cgi?id=1380619
https://bugzilla.redhat.com/show_bug.cgi?id=1380638
https://bugzilla.redhat.com/show_bug.cgi?id=1380655
https://bugzilla.redhat.com/show_bug.cgi?id=1380710
https://bugzilla.redhat.com/show_bug.cgi?id=1380742
https://bugzilla.redhat.com/show_bug.cgi?id=1381140
https://bugzilla.redhat.com/show_bug.cgi?id=1381353
https://bugzilla.redhat.com/show_bug.cgi?id=1381452
https://bugzilla.redhat.com/show_bug.cgi?id=1381822
https://bugzilla.redhat.com/show_bug.cgi?id=1381831
https://bugzilla.redhat.com/show_bug.cgi?id=1381968
https://bugzilla.redhat.com/show_bug.cgi?id=1382065
https://bugzilla.redhat.com/show_bug.cgi?id=1382277
https://bugzilla.redhat.com/show_bug.cgi?id=1382345
https://bugzilla.redhat.com/show_bug.cgi?id=1384070
https://bugzilla.redhat.com/show_bug.cgi?id=1384311
https://bugzilla.redhat.com/show_bug.cgi?id=1384316
https://bugzilla.redhat.com/show_bug.cgi?id=1384459
https://bugzilla.redhat.com/show_bug.cgi?id=1384460
https://bugzilla.redhat.com/show_bug.cgi?id=1384481
https://bugzilla.redhat.com/show_bug.cgi?id=1384865
https://bugzilla.redhat.com/show_bug.cgi?id=1384993
https://bugzilla.redhat.com/show_bug.cgi?id=1385468
https://bugzilla.redhat.com/show_bug.cgi?id=1385474
https://bugzilla.redhat.com/show_bug.cgi?id=1385525
https://bugzilla.redhat.com/show_bug.cgi?id=1385561
https://bugzilla.redhat.com/show_bug.cgi?id=1385605
https://bugzilla.redhat.com/show_bug.cgi?id=1385606
https://bugzilla.redhat.com/show_bug.cgi?id=1386127
https://bugzilla.redhat.com/show_bug.cgi?id=1386172
https://bugzilla.redhat.com/show_bug.cgi?id=1386177
https://bugzilla.redhat.com/show_bug.cgi?id=1386185
https://bugzilla.redhat.com/show_bug.cgi?id=1386280
https://bugzilla.redhat.com/show_bug.cgi?id=1386366
https://bugzilla.redhat.com/show_bug.cgi?id=1386472
https://bugzilla.redhat.com/show_bug.cgi?id=1386477
https://bugzilla.redhat.com/show_bug.cgi?id=1386538
https://bugzilla.redhat.com/show_bug.cgi?id=1387152
https://bugzilla.redhat.com/show_bug.cgi?id=1387204
https://bugzilla.redhat.com/show_bug.cgi?id=1387205
https://bugzilla.redhat.com/show_bug.cgi?id=1387501
https://bugzilla.redhat.com/show_bug.cgi?id=1387544
https://bugzilla.redhat.com/show_bug.cgi?id=1387558
https://bugzilla.redhat.com/show_bug.cgi?id=1387563
https://bugzilla.redhat.com/show_bug.cgi?id=1388464
https://bugzilla.redhat.com/show_bug.cgi?id=1388560
https://bugzilla.redhat.com/show_bug.cgi?id=1388711
https://bugzilla.redhat.com/show_bug.cgi?id=1388734
プラグインの詳細
深刻度: High
ID: 97929
ファイル名: redhat-RHSA-2017-0486.nasl
バージョン: 3.14
タイプ: local
エージェント: unix
公開日: 2017/3/24
更新日: 2025/3/20
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
Vendor
Vendor Severity: Moderate
CVSS v2
リスクファクター: High
基本値: 7.2
現状値: 5.3
ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2015-1795
CVSS v3
リスクファクター: High
基本値: 7.8
現状値: 6.8
ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:redhat:enterprise_linux:glusterfs-cli, p-cpe:/a:redhat:enterprise_linux:glusterfs-ganesha, p-cpe:/a:redhat:enterprise_linux:glusterfs-devel, p-cpe:/a:redhat:enterprise_linux:vdsm-infra, p-cpe:/a:redhat:enterprise_linux:vdsm-tests, p-cpe:/a:redhat:enterprise_linux:glusterfs-api, p-cpe:/a:redhat:enterprise_linux:glusterfs, p-cpe:/a:redhat:enterprise_linux:glusterfs-client-xlators, p-cpe:/a:redhat:enterprise_linux:vdsm-python, p-cpe:/a:redhat:enterprise_linux:vdsm-hook-openstacknet, p-cpe:/a:redhat:enterprise_linux:vdsm-jsonrpc, p-cpe:/a:redhat:enterprise_linux:glusterfs-rdma, p-cpe:/a:redhat:enterprise_linux:glusterfs-server, p-cpe:/a:redhat:enterprise_linux:glusterfs-events, p-cpe:/a:redhat:enterprise_linux:vdsm-hook-qemucmdline, p-cpe:/a:redhat:enterprise_linux:vdsm-hook-ethtool-options, p-cpe:/a:redhat:enterprise_linux:vdsm-xmlrpc, p-cpe:/a:redhat:enterprise_linux:glusterfs-api-devel, p-cpe:/a:redhat:enterprise_linux:glusterfs-fuse, p-cpe:/a:redhat:enterprise_linux:vdsm-gluster, p-cpe:/a:redhat:enterprise_linux:redhat-storage-server, p-cpe:/a:redhat:enterprise_linux:glusterfs-geo-replication, p-cpe:/a:redhat:enterprise_linux:vdsm-hook-faqemu, p-cpe:/a:redhat:enterprise_linux:vdsm, p-cpe:/a:redhat:enterprise_linux:vdsm-debug-plugin, p-cpe:/a:redhat:enterprise_linux:vdsm-yajsonrpc, p-cpe:/a:redhat:enterprise_linux:python-gluster, cpe:/o:redhat:enterprise_linux:7, p-cpe:/a:redhat:enterprise_linux:glusterfs-libs, p-cpe:/a:redhat:enterprise_linux:vdsm-cli
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2017/3/23
脆弱性公開日: 2017/6/27
参照情報
CVE: CVE-2015-1795