RHEL 7 : openvswitch (RHSA-2018:3500)
high Nessus 插件 ID 118745
语言:
简介
远程 Red Hat 主机缺少一个或多个安全更新。描述
Fast Datapath 的 openvswitch 更新现在可用于 Red Hat Enterprise Linux 7。Red Hat 产品安全团队将此更新评级为具有中等安全影响。可从“参考”部分中的 CVE 链接获取通用漏洞评分系统 (CVSS) 基本分数,其针对每个漏洞给出了详细的严重性等级。Open vSwitch 提供标准网络桥接功能,并支持流量远程逐流控制的 OpenFlow 协议。安全修复:* openvswitch:在 lib/ ofp-util.c:parse_group_prop_ntr_selection_method() 中错误处理 group mod,允许断言失败 (CVE-2018-17204) * openvswitch:在 ofproto/ ofproto.c:ofproto_rule_insert__() 中的绑定提交期间出错,允许崩溃 (CVE-2018-17205) * openvswitch:在 lib/ofp-actions.c:decode_bundle() 中缓冲区过度读取 (CVE-2018-17206) 有关此安全问题的详细信息,包括其影响、CVSS 分数和其他相关信息,请参阅列于“参考”部分的 CVE 页面。缺陷修复:* 此前,重新启动 ovs-vswitchd 服务时,会显示很多打开文件相关的错误。通过此更新,减少了由 ovs-vswitchd 打开的套接字数量。因此,不再发生上述问题。(BZ#1526306) * 此前,重新加载 OpenvSwitch 服务时,默认流未删除,且成为最终流表的一部分。通过此更新,在服务重新加载后,不再添加默认流规则。因此,不再发生上述问题。(BZ#1626096) 增强功能:* 通过此更新,已在 Poll Mode Driver (PMD) 核心中增加 pmd-rxq-assign 配置。此更新允许用户选择轮询策略分配。(BZ#1616001) * 通过此更新,ovs-appctl 实用工具已引入 ovs-appctl connection-status 命令。此命令能够监控虚拟机监控程序 (HV) south bound database (SBDB) 连接状态。分层后的产品现在能检查 ovn-controller 是否正确连接到某个节点。(BZ#1593804) * 通过此更新,已向 Open Virtual Network (OVN) 原生 DHCP 添加对 Dynamic Host Configuration Protocol (DHCP) 选项 252 的支持。(BZ#1641765)解决方案
更新受影响的程序包。另见
http://www.nessus.org/u?8702787c
https://access.redhat.com/errata/RHSA-2018:3500
https://access.redhat.com/security/updates/classification/#moderate
https://bugzilla.redhat.com/show_bug.cgi?id=1526306
https://bugzilla.redhat.com/show_bug.cgi?id=1580217
https://bugzilla.redhat.com/show_bug.cgi?id=1593804
https://bugzilla.redhat.com/show_bug.cgi?id=1609643
https://bugzilla.redhat.com/show_bug.cgi?id=1616001
https://bugzilla.redhat.com/show_bug.cgi?id=1618488
https://bugzilla.redhat.com/show_bug.cgi?id=1626096
https://bugzilla.redhat.com/show_bug.cgi?id=1627711
https://bugzilla.redhat.com/show_bug.cgi?id=1632522
https://bugzilla.redhat.com/show_bug.cgi?id=1632525
https://bugzilla.redhat.com/show_bug.cgi?id=1632528
插件详情
严重性: High
ID: 118745
文件名: redhat-RHSA-2018-3500.nasl
版本: 1.11
类型: local
代理: unix
发布时间: 2018/11/6
最近更新时间: 2024/7/26
支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
风险信息
VPR
风险因素: Medium
分数: 4.4
Vendor
Vendor Severity: Moderate
CVSS v2
风险因素: Medium
基本分数: 5
时间分数: 3.9
矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P
CVSS 分数来源: CVE-2018-17205
CVSS v3
风险因素: High
基本分数: 7.5
时间分数: 6.7
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
时间矢量: CVSS:3.0/E:P/RL:O/RC:C
漏洞信息
CPE: p-cpe:/a:redhat:enterprise_linux:openvswitch-ovn-common, p-cpe:/a:redhat:enterprise_linux:openvswitch-ovn-central, p-cpe:/a:redhat:enterprise_linux:openvswitch-ovn-vtep, p-cpe:/a:redhat:enterprise_linux:openvswitch-test, p-cpe:/a:redhat:enterprise_linux:openvswitch, p-cpe:/a:redhat:enterprise_linux:python-openvswitch, cpe:/o:redhat:enterprise_linux:7, p-cpe:/a:redhat:enterprise_linux:openvswitch-devel, p-cpe:/a:redhat:enterprise_linux:openvswitch-ovn-host
必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
可利用: true
易利用性: Exploits are available
补丁发布日期: 2018/11/5
漏洞发布日期: 2018/9/19