RHEL 7:Storage Server (RHSA-2018:2616)
high Nessus 插件 ID 117322
语言:
简介
远程 Red Hat 主机缺少一个或多个安全更新。描述
更新后的 Red Hat Gluster Storage Wed Administration 程序包修复一个安全问题和一些缺陷,并增加多项增强功能,现可用于 Red Hat Enterprise Linux 7 上的 Red Hat Gluster Storage 3.4。Red Hat 产品安全团队将此更新评级为具有低等安全影响。可从“参考”部分中的 CVE 链接获取通用漏洞评分系统 (CVSS) 基本分数,其针对每个漏洞给出了详细的严重性等级。Red Hat Gluster Storage Web Administration 包括基于 Ansible 的全自动设置,并通过使用 Grafana 平台,提供关于活动 Gluster 存储池的深入指标和见解。Red Hat Gluster Storage Web Administration 提供允许管理员根据 GlusterFS 的主机、卷、块和其他组件查看整体 gluster 运行状况的仪表板视图。安全修复:* tendrl-api:未正确清理会话令牌可能允许攻击者劫持用户会话 (CVE-2018-1127) 有关此安全问题的详细信息,包括其影响、CVSS 分数和其他相关信息,请参阅列于“参考”部分的 CVE 页面。此问题由 Filip Balak (Red Hat) 发现。其他更改:这些更新后的 Red Hat Gluster Storage Wed Administration 程序包包含大量缺陷修复和增强功能。空间有限,无法在此公告中记载所有这些更改。如需了解上述更改的重要信息,用户可前往 https://access.redhat.com/site/documentation/en-US/red_hat_gluster_sto rage/ 3.4/html/3.4_release_notes/ 参阅 Red Hat Gluster Storage 3.4 版本说明。建议所有 Red Hat Gluster Storage 用户升级至上述更新程序包,其提供许多缺陷修复和增强功能。解决方案
更新受影响的程序包。另见
http://www.nessus.org/u?d1ce9fbc
http://www.nessus.org/u?d6c2aef9
https://access.redhat.com/errata/RHSA-2018:2616
https://access.redhat.com/security/updates/classification/#low
https://bugzilla.redhat.com/show_bug.cgi?id=1502012
https://bugzilla.redhat.com/show_bug.cgi?id=1506123
https://bugzilla.redhat.com/show_bug.cgi?id=1511993
https://bugzilla.redhat.com/show_bug.cgi?id=1512091
https://bugzilla.redhat.com/show_bug.cgi?id=1512696
https://bugzilla.redhat.com/show_bug.cgi?id=1512937
https://bugzilla.redhat.com/show_bug.cgi?id=1513361
https://bugzilla.redhat.com/show_bug.cgi?id=1513993
https://bugzilla.redhat.com/show_bug.cgi?id=1514171
https://bugzilla.redhat.com/show_bug.cgi?id=1514442
https://bugzilla.redhat.com/show_bug.cgi?id=1515213
https://bugzilla.redhat.com/show_bug.cgi?id=1515252
https://bugzilla.redhat.com/show_bug.cgi?id=1515660
https://bugzilla.redhat.com/show_bug.cgi?id=1516135
https://bugzilla.redhat.com/show_bug.cgi?id=1516417
https://bugzilla.redhat.com/show_bug.cgi?id=1517077
https://bugzilla.redhat.com/show_bug.cgi?id=1517132
https://bugzilla.redhat.com/show_bug.cgi?id=1517215
https://bugzilla.redhat.com/show_bug.cgi?id=1517246
https://bugzilla.redhat.com/show_bug.cgi?id=1517270
https://bugzilla.redhat.com/show_bug.cgi?id=1517422
https://bugzilla.redhat.com/show_bug.cgi?id=1518276
https://bugzilla.redhat.com/show_bug.cgi?id=1518516
https://bugzilla.redhat.com/show_bug.cgi?id=1518525
https://bugzilla.redhat.com/show_bug.cgi?id=1518610
https://bugzilla.redhat.com/show_bug.cgi?id=1518678
https://bugzilla.redhat.com/show_bug.cgi?id=1518736
https://bugzilla.redhat.com/show_bug.cgi?id=1519158
https://bugzilla.redhat.com/show_bug.cgi?id=1519178
https://bugzilla.redhat.com/show_bug.cgi?id=1519188
https://bugzilla.redhat.com/show_bug.cgi?id=1519201
https://bugzilla.redhat.com/show_bug.cgi?id=1519218
https://bugzilla.redhat.com/show_bug.cgi?id=1519724
https://bugzilla.redhat.com/show_bug.cgi?id=1519750
https://bugzilla.redhat.com/show_bug.cgi?id=1520886
https://bugzilla.redhat.com/show_bug.cgi?id=1525376
https://bugzilla.redhat.com/show_bug.cgi?id=1526338
https://bugzilla.redhat.com/show_bug.cgi?id=1526375
https://bugzilla.redhat.com/show_bug.cgi?id=1531133
https://bugzilla.redhat.com/show_bug.cgi?id=1531139
https://bugzilla.redhat.com/show_bug.cgi?id=1536354
https://bugzilla.redhat.com/show_bug.cgi?id=1538248
https://bugzilla.redhat.com/show_bug.cgi?id=1542914
https://bugzilla.redhat.com/show_bug.cgi?id=1546957
https://bugzilla.redhat.com/show_bug.cgi?id=1549146
https://bugzilla.redhat.com/show_bug.cgi?id=1555455
https://bugzilla.redhat.com/show_bug.cgi?id=1558431
https://bugzilla.redhat.com/show_bug.cgi?id=1559362
https://bugzilla.redhat.com/show_bug.cgi?id=1559364
https://bugzilla.redhat.com/show_bug.cgi?id=1559365
https://bugzilla.redhat.com/show_bug.cgi?id=1559368
https://bugzilla.redhat.com/show_bug.cgi?id=1559373
https://bugzilla.redhat.com/show_bug.cgi?id=1559379
https://bugzilla.redhat.com/show_bug.cgi?id=1559387
https://bugzilla.redhat.com/show_bug.cgi?id=1559390
https://bugzilla.redhat.com/show_bug.cgi?id=1559396
https://bugzilla.redhat.com/show_bug.cgi?id=1559399
https://bugzilla.redhat.com/show_bug.cgi?id=1559401
https://bugzilla.redhat.com/show_bug.cgi?id=1559402
https://bugzilla.redhat.com/show_bug.cgi?id=1559405
https://bugzilla.redhat.com/show_bug.cgi?id=1559415
https://bugzilla.redhat.com/show_bug.cgi?id=1559416
https://bugzilla.redhat.com/show_bug.cgi?id=1559417
https://bugzilla.redhat.com/show_bug.cgi?id=1559421
https://bugzilla.redhat.com/show_bug.cgi?id=1559426
https://bugzilla.redhat.com/show_bug.cgi?id=1559432
https://bugzilla.redhat.com/show_bug.cgi?id=1559433
https://bugzilla.redhat.com/show_bug.cgi?id=1559436
https://bugzilla.redhat.com/show_bug.cgi?id=1559486
https://bugzilla.redhat.com/show_bug.cgi?id=1559507
https://bugzilla.redhat.com/show_bug.cgi?id=1559690
https://bugzilla.redhat.com/show_bug.cgi?id=1559792
https://bugzilla.redhat.com/show_bug.cgi?id=1559901
https://bugzilla.redhat.com/show_bug.cgi?id=1560492
https://bugzilla.redhat.com/show_bug.cgi?id=1560879
https://bugzilla.redhat.com/show_bug.cgi?id=1561374
https://bugzilla.redhat.com/show_bug.cgi?id=1561428
https://bugzilla.redhat.com/show_bug.cgi?id=1561468
https://bugzilla.redhat.com/show_bug.cgi?id=1563519
https://bugzilla.redhat.com/show_bug.cgi?id=1563648
https://bugzilla.redhat.com/show_bug.cgi?id=1564107
https://bugzilla.redhat.com/show_bug.cgi?id=1564175
https://bugzilla.redhat.com/show_bug.cgi?id=1564423
https://bugzilla.redhat.com/show_bug.cgi?id=1564510
https://bugzilla.redhat.com/show_bug.cgi?id=1565479
https://bugzilla.redhat.com/show_bug.cgi?id=1565898
https://bugzilla.redhat.com/show_bug.cgi?id=1570048
https://bugzilla.redhat.com/show_bug.cgi?id=1570564
https://bugzilla.redhat.com/show_bug.cgi?id=1570616
https://bugzilla.redhat.com/show_bug.cgi?id=1571235
https://bugzilla.redhat.com/show_bug.cgi?id=1571244
https://bugzilla.redhat.com/show_bug.cgi?id=1571245
https://bugzilla.redhat.com/show_bug.cgi?id=1571280
https://bugzilla.redhat.com/show_bug.cgi?id=1571318
https://bugzilla.redhat.com/show_bug.cgi?id=1571325
https://bugzilla.redhat.com/show_bug.cgi?id=1571755
https://bugzilla.redhat.com/show_bug.cgi?id=1571809
https://bugzilla.redhat.com/show_bug.cgi?id=1572052
https://bugzilla.redhat.com/show_bug.cgi?id=1572090
https://bugzilla.redhat.com/show_bug.cgi?id=1572118
https://bugzilla.redhat.com/show_bug.cgi?id=1572151
https://bugzilla.redhat.com/show_bug.cgi?id=1572216
https://bugzilla.redhat.com/show_bug.cgi?id=1573079
https://bugzilla.redhat.com/show_bug.cgi?id=1573110
https://bugzilla.redhat.com/show_bug.cgi?id=1573481
https://bugzilla.redhat.com/show_bug.cgi?id=1573928
https://bugzilla.redhat.com/show_bug.cgi?id=1573950
https://bugzilla.redhat.com/show_bug.cgi?id=1574938
https://bugzilla.redhat.com/show_bug.cgi?id=1574942
https://bugzilla.redhat.com/show_bug.cgi?id=1575040
https://bugzilla.redhat.com/show_bug.cgi?id=1575835
https://bugzilla.redhat.com/show_bug.cgi?id=1575891
https://bugzilla.redhat.com/show_bug.cgi?id=1576794
https://bugzilla.redhat.com/show_bug.cgi?id=1576829
https://bugzilla.redhat.com/show_bug.cgi?id=1576848
https://bugzilla.redhat.com/show_bug.cgi?id=1578009
https://bugzilla.redhat.com/show_bug.cgi?id=1578329
https://bugzilla.redhat.com/show_bug.cgi?id=1578333
https://bugzilla.redhat.com/show_bug.cgi?id=1578885
https://bugzilla.redhat.com/show_bug.cgi?id=1579148
https://bugzilla.redhat.com/show_bug.cgi?id=1579150
https://bugzilla.redhat.com/show_bug.cgi?id=1579152
https://bugzilla.redhat.com/show_bug.cgi?id=1579516
https://bugzilla.redhat.com/show_bug.cgi?id=1579937
https://bugzilla.redhat.com/show_bug.cgi?id=1580385
https://bugzilla.redhat.com/show_bug.cgi?id=1580509
https://bugzilla.redhat.com/show_bug.cgi?id=1581212
https://bugzilla.redhat.com/show_bug.cgi?id=1581718
https://bugzilla.redhat.com/show_bug.cgi?id=1581736
https://bugzilla.redhat.com/show_bug.cgi?id=1581789
https://bugzilla.redhat.com/show_bug.cgi?id=1582465
https://bugzilla.redhat.com/show_bug.cgi?id=1583171
https://bugzilla.redhat.com/show_bug.cgi?id=1584095
https://bugzilla.redhat.com/show_bug.cgi?id=1584660
https://bugzilla.redhat.com/show_bug.cgi?id=1585116
https://bugzilla.redhat.com/show_bug.cgi?id=1585715
https://bugzilla.redhat.com/show_bug.cgi?id=1586074
https://bugzilla.redhat.com/show_bug.cgi?id=1588357
https://bugzilla.redhat.com/show_bug.cgi?id=1588440
https://bugzilla.redhat.com/show_bug.cgi?id=1588650
https://bugzilla.redhat.com/show_bug.cgi?id=1590405
https://bugzilla.redhat.com/show_bug.cgi?id=1592464
https://bugzilla.redhat.com/show_bug.cgi?id=1592487
https://bugzilla.redhat.com/show_bug.cgi?id=1592991
https://bugzilla.redhat.com/show_bug.cgi?id=1592992
https://bugzilla.redhat.com/show_bug.cgi?id=1593640
https://bugzilla.redhat.com/show_bug.cgi?id=1593852
https://bugzilla.redhat.com/show_bug.cgi?id=1593912
https://bugzilla.redhat.com/show_bug.cgi?id=1594762
https://bugzilla.redhat.com/show_bug.cgi?id=1594862
https://bugzilla.redhat.com/show_bug.cgi?id=1594899
https://bugzilla.redhat.com/show_bug.cgi?id=1594994
https://bugzilla.redhat.com/show_bug.cgi?id=1595005
https://bugzilla.redhat.com/show_bug.cgi?id=1595013
https://bugzilla.redhat.com/show_bug.cgi?id=1595015
https://bugzilla.redhat.com/show_bug.cgi?id=1595016
https://bugzilla.redhat.com/show_bug.cgi?id=1595052
https://bugzilla.redhat.com/show_bug.cgi?id=1595295
https://bugzilla.redhat.com/show_bug.cgi?id=1596655
https://bugzilla.redhat.com/show_bug.cgi?id=1596820
https://bugzilla.redhat.com/show_bug.cgi?id=1596862
https://bugzilla.redhat.com/show_bug.cgi?id=1597235
https://bugzilla.redhat.com/show_bug.cgi?id=1599634
https://bugzilla.redhat.com/show_bug.cgi?id=1599985
https://bugzilla.redhat.com/show_bug.cgi?id=1599987
https://bugzilla.redhat.com/show_bug.cgi?id=1600092
https://bugzilla.redhat.com/show_bug.cgi?id=1600113
https://bugzilla.redhat.com/show_bug.cgi?id=1603175
https://bugzilla.redhat.com/show_bug.cgi?id=1610266
https://bugzilla.redhat.com/show_bug.cgi?id=1611601
插件详情
严重性: High
ID: 117322
文件名: redhat-RHSA-2018-2616.nasl
版本: 1.14
类型: local
代理: unix
发布时间: 2018/9/6
最近更新时间: 2025/3/25
支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
风险信息
VPR
风险因素: Medium
分数: 5.9
Vendor
Vendor Severity: Low
CVSS v2
风险因素: Medium
基本分数: 6.8
时间分数: 5
矢量: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
CVSS 分数来源: CVE-2018-1127
CVSS v3
风险因素: High
基本分数: 8.1
时间分数: 7.1
矢量: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:U/RL:O/RC:C
漏洞信息
CPE: p-cpe:/a:redhat:enterprise_linux:tendrl-api-httpd, p-cpe:/a:redhat:enterprise_linux:tendrl-monitoring-integration, p-cpe:/a:redhat:enterprise_linux:tendrl-grafana-plugins, cpe:/o:redhat:enterprise_linux:7, p-cpe:/a:redhat:enterprise_linux:tendrl-ui, p-cpe:/a:redhat:enterprise_linux:tendrl-api, p-cpe:/a:redhat:enterprise_linux:tendrl-commons, p-cpe:/a:redhat:enterprise_linux:tendrl-ansible, p-cpe:/a:redhat:enterprise_linux:python-flask, p-cpe:/a:redhat:enterprise_linux:python-itsdangerous, p-cpe:/a:redhat:enterprise_linux:python-flask-doc, p-cpe:/a:redhat:enterprise_linux:tendrl-gluster-integration, p-cpe:/a:redhat:enterprise_linux:tendrl-node-agent, p-cpe:/a:redhat:enterprise_linux:tendrl-notifier
必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
易利用性: No known exploits are available
补丁发布日期: 2018/9/4
漏洞发布日期: 2018/9/11
参考资料信息
CVE: CVE-2018-1127