RHEL 7:Red Hat Ceph Storage 2.5 (RHSA-2018:2261)
high Nessus 插件 ID 111364
语言:
简介
远程 Red Hat 主机缺少一个或多个安全更新。描述
ceph 的更新现可用于 Red Hat Enterprise Linux 7 的 Red Hat Ceph Storage 2.5。Red Hat 产品安全团队将此更新评级为具有中等安全影响。可从“参考”部分中的 CVE 链接获取通用漏洞评分系统 (CVSS) 基本分数,其针对每个漏洞给出了详细的严重性等级。Red Hat Ceph Storage 是一种可扩展的开放式软件定义存储平台,将最稳定的 Ceph 存储系统版本与 Ceph 管理平台、部署实用工具以及支持服务相结合。安全修复:* ceph:cephx 协议易受到重放攻击 (CVE-2018-1128) * ceph:cephx 使用弱签名 (CVE-2018-1129) * ceph:ceph-mon 在 OSD 池操作上没有执行授权 (CVE-2018-10861) 有关此安全问题的详细信息,包括其影响、CVSS 分数和其他相关信息,请参阅列于“参考”部分的 CVE 页面。增强功能:* 现在,默认情况下,Ceph OSD 会在因磁盘操作超时导致关机时记录。(BZ#1568897) * 如果随后有另一操作(例如 `rados rm` 命令),`radosgw-admin orphans find` 命令会无意中删除仍在使用的数据对象。用户现在会在尝试生成潜在 orphaned 对象列表前收到警告。(BZ#1573656) * 'ceph-osdomap-tool’ 现在具有 'compact’ 命令以在 OSD 的 'omap’ 目录上执行离线压缩。(BZ#1574231) * 针对 S3 和 Swift 协议,现已增加用于以自然(部分)顺序列出存储桶/容器的选项。在两个协议中的标准做法是以分类顺序列出容器,但成本很高,而某些客户端应用程序并不需要。当使用 `allow_unordered` 扩展时,可降低分片存储桶/容器的 S3 和 Swift 存储桶/容器列表的性能和工作负载成本。(BZ#1595374) * 已引入使用 `librados` API 执行 Ceph Object Gateway 垃圾回收的异步机制。原始垃圾回收机制会序列化所有进程,并且落后于处于特定工作负载的应用程序。垃圾回收性能已经得到显著提升,并且可根据特定站点需求进行调整。(BZ #1595383) 缺陷修复:这些更新后的 ceph 程序包包含大量缺陷修复。空间有限,无法在此公告中记载所有这些更改。用户可参阅 Red Hat Ceph Storage 2.5 版本说明获取有关此版本最重要的缺陷修复信息:https://access.redhat.com/documentation/en-us/red_hat_ceph_storage/2.5 /html/ release_notes/bug_fixes解决方案
更新受影响的程序包。另见
http://www.nessus.org/u?2db5806d
http://www.nessus.org/u?cd14822b
https://access.redhat.com/errata/RHSA-2018:2261
https://access.redhat.com/security/updates/classification/#moderate
https://bugzilla.redhat.com/show_bug.cgi?id=1448084
https://bugzilla.redhat.com/show_bug.cgi?id=1515341
https://bugzilla.redhat.com/show_bug.cgi?id=1522881
https://bugzilla.redhat.com/show_bug.cgi?id=1548071
https://bugzilla.redhat.com/show_bug.cgi?id=1554963
https://bugzilla.redhat.com/show_bug.cgi?id=1563825
https://bugzilla.redhat.com/show_bug.cgi?id=1568897
https://bugzilla.redhat.com/show_bug.cgi?id=1574231
https://bugzilla.redhat.com/show_bug.cgi?id=1575866
https://bugzilla.redhat.com/show_bug.cgi?id=1576057
https://bugzilla.redhat.com/show_bug.cgi?id=1581579
https://bugzilla.redhat.com/show_bug.cgi?id=1584218
https://bugzilla.redhat.com/show_bug.cgi?id=1584763
https://bugzilla.redhat.com/show_bug.cgi?id=1584829
https://bugzilla.redhat.com/show_bug.cgi?id=1593308
https://bugzilla.redhat.com/show_bug.cgi?id=1595374
https://bugzilla.redhat.com/show_bug.cgi?id=1595383
插件详情
严重性: High
ID: 111364
文件名: redhat-RHSA-2018-2261.nasl
版本: 1.12
类型: local
代理: unix
发布时间: 2018/7/27
最近更新时间: 2024/9/2
支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
风险信息
VPR
风险因素: Medium
分数: 5.9
Vendor
Vendor Severity: Moderate
CVSS v2
风险因素: Medium
基本分数: 5.5
时间分数: 4.1
矢量: CVSS2#AV:N/AC:L/Au:S/C:N/I:P/A:P
CVSS 分数来源: CVE-2018-10861
CVSS v3
风险因素: High
基本分数: 8.1
时间分数: 7.1
矢量: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H
时间矢量: CVSS:3.0/E:U/RL:O/RC:C
漏洞信息
CPE: p-cpe:/a:redhat:enterprise_linux:librgw2, p-cpe:/a:redhat:enterprise_linux:ceph-osd, p-cpe:/a:redhat:enterprise_linux:ceph-test, p-cpe:/a:redhat:enterprise_linux:librbd1-devel, p-cpe:/a:redhat:enterprise_linux:python-rbd, p-cpe:/a:redhat:enterprise_linux:libcephfs1-devel, p-cpe:/a:redhat:enterprise_linux:ceph-selinux, p-cpe:/a:redhat:enterprise_linux:ceph-mon, p-cpe:/a:redhat:enterprise_linux:python-cephfs, p-cpe:/a:redhat:enterprise_linux:librgw2-devel, p-cpe:/a:redhat:enterprise_linux:ceph-common, p-cpe:/a:redhat:enterprise_linux:ceph-mds, p-cpe:/a:redhat:enterprise_linux:ceph-ansible, p-cpe:/a:redhat:enterprise_linux:ceph-radosgw, p-cpe:/a:redhat:enterprise_linux:librados2, p-cpe:/a:redhat:enterprise_linux:ceph, p-cpe:/a:redhat:enterprise_linux:librbd1, p-cpe:/a:redhat:enterprise_linux:ceph-base, p-cpe:/a:redhat:enterprise_linux:ceph-fuse, p-cpe:/a:redhat:enterprise_linux:libcephfs1, p-cpe:/a:redhat:enterprise_linux:rbd-mirror, p-cpe:/a:redhat:enterprise_linux:librados2-devel, p-cpe:/a:redhat:enterprise_linux:python-rados, cpe:/o:redhat:enterprise_linux:7
必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
易利用性: No known exploits are available
补丁发布日期: 2018/7/25
漏洞发布日期: 2018/7/10