検出

openSUSEセキュリティ更新プログラム:ceph(openSUSE-2017-421)

high Nessus プラグイン ID 99179

Language:

概要

リモートのopenSUSEホストに、セキュリティ更新プログラムがありません。

説明

このcephバージョンの10.2.6+gitへの更新では、次の問題が修正されます:

修正されたセキュリティ問題:

 - CVE-2016-9579:HTTP Originヘッダーが無効なリクエストを介したRGWサーバーDOS(boo#1014986)。

バグ修正:

 - バージョン10.2.6+git.1489493035.3ad7a68に更新します

 - tools/rados:「cache-flush-evict-all」の実行中に、デフォルトでクローンオブジェクトを含めるように設定します(boo#1003891)

 - mon、ceph-disk:bootstrap-osdにロックボックス権限を追加します(boo#1008435)

 - 「ceph_volume_client:_recover_auth_meta()メソッドを修正します」(boo#1008501)

 -「systemd/ceph-disk:ceph-disk flockの競合を減らします」(boo#1012100)

 - 「doc:rbdmap manページにverbiageを追加します」と「systemd rbdmap.serviceファイルにインストールセクションを追加します」(boo#1015748)

 - ceph-disk:systemdユニットはlocal-fs.targetの後で実行する必要があります(boo#1012100)

 - build/ops:100ミリ秒の代わりに20秒後に[email protected]を再起動します(boo#1019616)

 - doc:rbdmapマンページに冗長性を追加し、RBDクイックスタートでrbdmapに言及します(boo#1015748)

 - doc:ceph-deploy man:mds destroyへの参照を削除します。
 実装されていません(boo#970642)

機能強化:

 - FATE#321098:

 - rpm:SUSE固有のbcondsの難読化を解除します

 - rpm:x86_64とaarch64上でのみxio bcondを考慮します

 - rpm:SES ExclusiveArchからs390を削除します

 - rpm:lttng/babeltraceをアーキテクチャに制限します

 - rpm:xioビルドを制限します

 - rpm:SLEのs390(x)のビルドを有効にします

 - rpm:「valgrind_develを使用しない」構成オプションを追加します

ソリューション

影響を受けるcephパッケージを更新してください。

参考資料

https://bugzilla.opensuse.org/show_bug.cgi?id=1003891

https://bugzilla.opensuse.org/show_bug.cgi?id=1008435

https://bugzilla.opensuse.org/show_bug.cgi?id=1008501

https://bugzilla.opensuse.org/show_bug.cgi?id=1012100

https://bugzilla.opensuse.org/show_bug.cgi?id=1014986

https://bugzilla.opensuse.org/show_bug.cgi?id=1015748

https://bugzilla.opensuse.org/show_bug.cgi?id=1019616

https://bugzilla.opensuse.org/show_bug.cgi?id=970642

https://features.opensuse.org/

プラグインの詳細

深刻度: High

ID: 99179

ファイル名: openSUSE-2017-421.nasl

バージョン: 3.5

タイプ: local

エージェント: unix

公開日: 2017/4/4

更新日: 2021/1/19

サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.4

CVSS v2

リスクファクター: Medium

基本値: 5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

CVSS v3

リスクファクター: High

基本値: 7.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

脆弱性情報

CPE: p-cpe:/a:novell:opensuse:ceph, p-cpe:/a:novell:opensuse:ceph-base, p-cpe:/a:novell:opensuse:ceph-base-debuginfo, p-cpe:/a:novell:opensuse:ceph-common, p-cpe:/a:novell:opensuse:ceph-common-debuginfo, p-cpe:/a:novell:opensuse:ceph-fuse, p-cpe:/a:novell:opensuse:ceph-fuse-debuginfo, p-cpe:/a:novell:opensuse:ceph-mds, p-cpe:/a:novell:opensuse:ceph-mds-debuginfo, p-cpe:/a:novell:opensuse:ceph-mon, p-cpe:/a:novell:opensuse:ceph-mon-debuginfo, p-cpe:/a:novell:opensuse:ceph-osd, p-cpe:/a:novell:opensuse:ceph-osd-debuginfo, p-cpe:/a:novell:opensuse:ceph-radosgw, p-cpe:/a:novell:opensuse:ceph-radosgw-debuginfo, p-cpe:/a:novell:opensuse:ceph-resource-agents, p-cpe:/a:novell:opensuse:ceph-test, p-cpe:/a:novell:opensuse:ceph-test-debuginfo, p-cpe:/a:novell:opensuse:libcephfs-devel, p-cpe:/a:novell:opensuse:libcephfs1, p-cpe:/a:novell:opensuse:libcephfs1-debuginfo, p-cpe:/a:novell:opensuse:librados-devel, p-cpe:/a:novell:opensuse:librados-devel-debuginfo, p-cpe:/a:novell:opensuse:librados2, p-cpe:/a:novell:opensuse:librados2-debuginfo, p-cpe:/a:novell:opensuse:libradosstriper-devel, p-cpe:/a:novell:opensuse:libradosstriper1, p-cpe:/a:novell:opensuse:libradosstriper1-debuginfo, p-cpe:/a:novell:opensuse:librbd-devel, p-cpe:/a:novell:opensuse:librbd1, p-cpe:/a:novell:opensuse:librbd1-debuginfo, p-cpe:/a:novell:opensuse:librgw-devel, p-cpe:/a:novell:opensuse:librgw2, p-cpe:/a:novell:opensuse:librgw2-debuginfo, p-cpe:/a:novell:opensuse:python-ceph-compat, p-cpe:/a:novell:opensuse:python-cephfs, p-cpe:/a:novell:opensuse:python-cephfs-debuginfo, p-cpe:/a:novell:opensuse:python-rados, p-cpe:/a:novell:opensuse:python-rados-debuginfo, p-cpe:/a:novell:opensuse:python-rbd, p-cpe:/a:novell:opensuse:python-rbd-debuginfo, p-cpe:/a:novell:opensuse:rbd-fuse, p-cpe:/a:novell:opensuse:rbd-fuse-debuginfo, p-cpe:/a:novell:opensuse:rbd-mirror, p-cpe:/a:novell:opensuse:rbd-mirror-debuginfo, p-cpe:/a:novell:opensuse:rbd-nbd, p-cpe:/a:novell:opensuse:rbd-nbd-debuginfo, cpe:/o:novell:opensuse:42.2

必要な KB アイテム: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu

パッチ公開日: 2017/4/3

参照情報

CVE: CVE-2016-9579