RHEL 7:Red Hat Ceph Storage 3.0 (RHSA-2018:2177)
high Nessus 插件 ID 111145
语言:
简介
远程 Red Hat 主机缺少一个或多个安全更新。描述
ceph 的更新现可用于 Red Hat Enterprise Linux 7 的 Red Hat Ceph Storage 3.0。Red Hat 产品安全团队将此更新评级为具有中等安全影响。可从“参考”部分中的 CVE 链接获取通用漏洞评分系统 (CVSS) 基本分数,其针对每个漏洞给出了详细的严重性等级。Red Hat Ceph Storage 是一种可扩展的开放式软件定义存储平台,将最稳定的 Ceph 存储系统版本与 Ceph 管理平台、部署实用工具以及支持服务相结合。安全修复:* ceph:cephx 协议易受到重放攻击 (CVE-2018-1128) * ceph:cephx 使用弱签名 (CVE-2018-1129) * ceph:ceph-mon 在 OSD 池操作上没有执行授权 (CVE-2018-10861) 有关此安全问题的详细信息,包括其影响、CVSS 分数和其他相关信息,请参阅列于“参考”部分的 CVE 页面。缺陷修复:* 此前,如果配置为禁用同步 ('rgw_run_sync_thread = false'),配置为多站点复制的区域中的 Ceph RADOS Gateway (RGW) 实例将崩溃。因此,多站点复制环境不能启动用于非复制的 RGW 实例。通过此更新,使用 'rgw_run_sync_thread’ 选项配置的 RGW 实例将不参与复制,即便复制其区域。(BZ#1552202) * 此前,当 'max_mds’ 从 '1’ 增加到 '2’ 时,如果元数据服务器 (MDS) 守护程序长时间处于启动/解析状态,重新启动 MDS 守护程序会导致断言。此问题导致 Ceph File System (CephFS) 处于降级状态。通过此更新,增加 'max_mds’ 不再导致 CephFS 处于降级状态。(BZ#1566016) * 此前,容器化的 Ceph 转换遗留了一些 'ceph-disk’ 单元文件。这些文件无害,但呈现失败的状态。通过此更新,执行 'switch-from-non-containerized-to-containerized-ceph-daemons.yml’ 剧本以禁用 'ceph-disk’ 单元文件。(BZ#1577846) * 此前,'rbd mirror image status’ CLI 工具的 'entries_behind_master’ 指标输出在综合工作负载下不能总是减少到零。此问题可导致错误警报,即 RBD 镜像复制存在问题。通过此更新,指标现已定期更新,并不需要在工作负载中显式 I/O 刷新。(BZ#1578509) * 此前,当 'pool create’ 命令与 'expected_num_objects’ 一起使用时,未按预期在池创建时预先创建放置组 (PG) 目录,导致在 filestore 分割发生时性能下降。通过此更新,'expected_num_objects’ 参数现已正确传递到 filestore,并可按对象的预期数量在池创建时预先创建 PG 目录。(BZ#1579039) * 此前,试图同步启用 S3 对象版本控制的容器时,内部 RADOS Gateway (RGW) 多站点同步逻辑出错。在某些情况下(例如当使用 's3cmd sync’ 镜像文件系统目录时),启用版本控制的容器中的对象会无法同步。通过此更新,已更正已知失败情况的 RGW 多站点复制逻辑。(BZ#1580497) * 当重启 OSD 守护进程时,'ceph-ansible’ 重启脚本通过列出具有 systemctl 列表单元的单元以遍历所有守护进程。在某些情况下,命令的输出包含多余空格,导致解析和重启失败。通过此更新,已更新底层代码以处理多余空格。* 此前,Ceph RADOS Gateway (RGW) 服务器将负字节范围对象请求 ('bytes=0--1') 视为无效。需要负字节或其他无效范围请求的 AWS 行为的应用程序出现意外错误并可能失败。通过此更新,RGW 已增加新选项 'rgw_ignore_get_invalid_range’。当设置 'rgw_ignore_get_invalid_range’ 为 'true',无效范围请求的 RGW 行为向后兼容 AWS。解决方案
更新受影响的程序包。另见
https://access.redhat.com/errata/RHSA-2018:2177
https://access.redhat.com/security/cve/cve-2018-1128
插件详情
严重性: High
ID: 111145
文件名: redhat-RHSA-2018-2177.nasl
版本: 1.6
类型: local
代理: unix
发布时间: 2018/7/18
最近更新时间: 2019/10/24
支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
风险信息
VPR
风险因素: Medium
分数: 5.9
CVSS v2
风险因素: Medium
基本分数: 5.5
矢量: CVSS2#AV:N/AC:L/Au:S/C:N/I:P/A:P
CVSS v3
风险因素: High
基本分数: 8.1
矢量: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H
漏洞信息
CPE: p-cpe:/a:redhat:enterprise_linux:ceph-ansible, p-cpe:/a:redhat:enterprise_linux:ceph-base, p-cpe:/a:redhat:enterprise_linux:ceph-common, p-cpe:/a:redhat:enterprise_linux:ceph-debuginfo, p-cpe:/a:redhat:enterprise_linux:ceph-fuse, p-cpe:/a:redhat:enterprise_linux:ceph-mds, p-cpe:/a:redhat:enterprise_linux:ceph-radosgw, p-cpe:/a:redhat:enterprise_linux:ceph-selinux, p-cpe:/a:redhat:enterprise_linux:cephmetrics, p-cpe:/a:redhat:enterprise_linux:cephmetrics-ansible, p-cpe:/a:redhat:enterprise_linux:cephmetrics-collectors, p-cpe:/a:redhat:enterprise_linux:cephmetrics-grafana-plugins, p-cpe:/a:redhat:enterprise_linux:libcephfs-devel, p-cpe:/a:redhat:enterprise_linux:libcephfs2, p-cpe:/a:redhat:enterprise_linux:librados-devel, p-cpe:/a:redhat:enterprise_linux:librados2, p-cpe:/a:redhat:enterprise_linux:libradosstriper1, p-cpe:/a:redhat:enterprise_linux:librbd-devel, p-cpe:/a:redhat:enterprise_linux:librbd1, p-cpe:/a:redhat:enterprise_linux:librgw-devel, p-cpe:/a:redhat:enterprise_linux:librgw2, p-cpe:/a:redhat:enterprise_linux:nfs-ganesha, p-cpe:/a:redhat:enterprise_linux:nfs-ganesha-ceph, p-cpe:/a:redhat:enterprise_linux:nfs-ganesha-debuginfo, p-cpe:/a:redhat:enterprise_linux:nfs-ganesha-rgw, p-cpe:/a:redhat:enterprise_linux:python-cephfs, p-cpe:/a:redhat:enterprise_linux:python-rados, p-cpe:/a:redhat:enterprise_linux:python-rbd, p-cpe:/a:redhat:enterprise_linux:python-rgw, p-cpe:/a:redhat:enterprise_linux:rbd-mirror, cpe:/o:redhat:enterprise_linux:7
必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
补丁发布日期: 2018/7/11
漏洞发布日期: 2018/7/10
参考资料信息
CVE: CVE-2018-10861, CVE-2018-1128, CVE-2018-1129
RHSA: 2018:2177