检测

RHEL 7:OpenShift Container Platform 3.9 (RHSA-2018:2013)

critical Nessus 插件 ID 119401

语言:

简介

远程 Red Hat 主机缺少一个或多个安全更新。

描述

Red Hat OpenShift Container Platform 3.9.31 版现在联通程序包和图像的更新予以提供,可解决安全问题、修复数个错误并添加增强功能。Red Hat 产品安全团队将此更新评级为具有重要安全影响。可从“参考”部分中的 CVE 链接获取通用漏洞评分系统 (CVSS) 基本分数,其针对每个漏洞给出了详细的严重性等级。Red Hat OpenShift Container Platform 是该公司的云计算平台即服务 (PaaS) 解决方案,专门针对本地部署或私有云端部署而设计。此公告含有适用于 Red Hat OpenShift Container Platform 3.9.31 版的 RPM 程序包。请参阅此版本之容器图像的下列公告:https://access.redhat.com/errata/RHBA-2018:2014 安全修复:* routing:恶意服务配置可关闭整个 shard 的路由 (CVE-2018-1070) * openshift-ansible:etcd.conf 中未正确引用的值会造成禁用 SSL 客户端凭证验证 (CVE-2018-1085) * source-to-image:带有设置为根的组装器用户标签的生成器图像允许攻击者执行任意代码 (CVE-2018-10843) 有关此安全问题的详细信息,包括其影响、CVSS 分数、确认和其他相关信息,请参阅列于“参考”部分的 CVE 页面。Red Hat 在此感谢 David Hocky (Comcast) 报告 CVE-2018-1085。CVE-2018-1070 问题的发现者为 Mark Chappell (Red Hat),CVE-2018-10843 问题的发现者为 Jeremy Choi (Red Hat)。因空间所限,无法在此公告中记录所有这些缺陷补丁与增强功能。如需有关这些变更的详细信息,请参阅下列版本说明文件,此版本不久将更新该文件:https://docs.openshift.com/container-platform/3.9/release_notes/ ocp_3_9_release_notes.html 建议所有 OpenShift Container Platform 3.9 用户升级到这些更新版程序包和图像。

解决方案

更新受影响的程序包。

另见

http://www.nessus.org/u?990ae81e

http://www.nessus.org/u?b353fb8c

https://access.redhat.com/errata/RHSA-2018:2013

https://access.redhat.com/security/updates/classification/#important

https://bugzilla.redhat.com/show_bug.cgi?id=1466390

https://bugzilla.redhat.com/show_bug.cgi?id=1498398

https://bugzilla.redhat.com/show_bug.cgi?id=1506175

https://bugzilla.redhat.com/show_bug.cgi?id=1507429

https://bugzilla.redhat.com/show_bug.cgi?id=1512042

https://bugzilla.redhat.com/show_bug.cgi?id=1525642

https://bugzilla.redhat.com/show_bug.cgi?id=1529575

https://bugzilla.redhat.com/show_bug.cgi?id=1531096

https://bugzilla.redhat.com/show_bug.cgi?id=1534311

https://bugzilla.redhat.com/show_bug.cgi?id=1534894

https://bugzilla.redhat.com/show_bug.cgi?id=1537872

https://bugzilla.redhat.com/show_bug.cgi?id=1538215

https://bugzilla.redhat.com/show_bug.cgi?id=1539252

https://bugzilla.redhat.com/show_bug.cgi?id=1539310

https://bugzilla.redhat.com/show_bug.cgi?id=1539529

https://bugzilla.redhat.com/show_bug.cgi?id=1539757

https://bugzilla.redhat.com/show_bug.cgi?id=1540819

https://bugzilla.redhat.com/show_bug.cgi?id=1541212

https://bugzilla.redhat.com/show_bug.cgi?id=1541350

https://bugzilla.redhat.com/show_bug.cgi?id=1542387

https://bugzilla.redhat.com/show_bug.cgi?id=1542460

https://bugzilla.redhat.com/show_bug.cgi?id=1546097

https://bugzilla.redhat.com/show_bug.cgi?id=1546324

https://bugzilla.redhat.com/show_bug.cgi?id=1546936

https://bugzilla.redhat.com/show_bug.cgi?id=1548677

https://bugzilla.redhat.com/show_bug.cgi?id=1549060

https://bugzilla.redhat.com/show_bug.cgi?id=1549454

https://bugzilla.redhat.com/show_bug.cgi?id=1550193

https://bugzilla.redhat.com/show_bug.cgi?id=1550316

https://bugzilla.redhat.com/show_bug.cgi?id=1550385

https://bugzilla.redhat.com/show_bug.cgi?id=1550591

https://bugzilla.redhat.com/show_bug.cgi?id=1553012

https://bugzilla.redhat.com/show_bug.cgi?id=1553035

https://bugzilla.redhat.com/show_bug.cgi?id=1553294

https://bugzilla.redhat.com/show_bug.cgi?id=1554141

https://bugzilla.redhat.com/show_bug.cgi?id=1554145

https://bugzilla.redhat.com/show_bug.cgi?id=1554239

https://bugzilla.redhat.com/show_bug.cgi?id=1557040

https://bugzilla.redhat.com/show_bug.cgi?id=1557822

https://bugzilla.redhat.com/show_bug.cgi?id=1558183

https://bugzilla.redhat.com/show_bug.cgi?id=1558997

https://bugzilla.redhat.com/show_bug.cgi?id=1560311

https://bugzilla.redhat.com/show_bug.cgi?id=1563150

https://bugzilla.redhat.com/show_bug.cgi?id=1563673

https://bugzilla.redhat.com/show_bug.cgi?id=1566238

https://bugzilla.redhat.com/show_bug.cgi?id=1568815

https://bugzilla.redhat.com/show_bug.cgi?id=1569030

https://bugzilla.redhat.com/show_bug.cgi?id=1570065

https://bugzilla.redhat.com/show_bug.cgi?id=1570581

https://bugzilla.redhat.com/show_bug.cgi?id=1571601

https://bugzilla.redhat.com/show_bug.cgi?id=1571944

https://bugzilla.redhat.com/show_bug.cgi?id=1572786

https://bugzilla.redhat.com/show_bug.cgi?id=1579096

https://bugzilla.redhat.com/show_bug.cgi?id=1580538

https://bugzilla.redhat.com/show_bug.cgi?id=1583895

https://bugzilla.redhat.com/show_bug.cgi?id=1585243

https://bugzilla.redhat.com/show_bug.cgi?id=1586076

https://bugzilla.redhat.com/show_bug.cgi?id=1588009

https://bugzilla.redhat.com/show_bug.cgi?id=1588768

插件详情

严重性: Critical

ID: 119401

文件名: redhat-RHSA-2018-2013.nasl

版本: 1.7

类型: local

代理: unix

发布时间: 2018/12/4

最近更新时间: 2024/11/5

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

风险信息

VPR

风险因素: Medium

分数: 5.9

Vendor

Vendor Severity: Important

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 7.4

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 分数来源: CVE-2018-1085

CVSS v3

风险因素: Critical

基本分数: 9.8

时间分数: 8.5

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

漏洞信息

CPE: p-cpe:/a:redhat:enterprise_linux:atomic-openshift-descheduler, p-cpe:/a:redhat:enterprise_linux:atomic-openshift-tests, p-cpe:/a:redhat:enterprise_linux:atomic-openshift-federation-services, p-cpe:/a:redhat:enterprise_linux:atomic-openshift-cluster-capacity, p-cpe:/a:redhat:enterprise_linux:openshift-ansible-roles, p-cpe:/a:redhat:enterprise_linux:openshift-ansible-docs, p-cpe:/a:redhat:enterprise_linux:atomic-openshift-sdn-ovs, p-cpe:/a:redhat:enterprise_linux:atomic-openshift-web-console, p-cpe:/a:redhat:enterprise_linux:openshift-ansible-playbooks, p-cpe:/a:redhat:enterprise_linux:atomic-openshift-utils, p-cpe:/a:redhat:enterprise_linux:atomic-openshift-service-catalog, p-cpe:/a:redhat:enterprise_linux:openshift-ansible, p-cpe:/a:redhat:enterprise_linux:atomic-openshift-excluder, p-cpe:/a:redhat:enterprise_linux:atomic-openshift-template-service-broker, p-cpe:/a:redhat:enterprise_linux:atomic-openshift-clients, p-cpe:/a:redhat:enterprise_linux:atomic-openshift-node-problem-detector, p-cpe:/a:redhat:enterprise_linux:atomic-openshift-dockerregistry, p-cpe:/a:redhat:enterprise_linux:atomic-openshift-clients-redistributable, p-cpe:/a:redhat:enterprise_linux:atomic-openshift-docker-excluder, p-cpe:/a:redhat:enterprise_linux:prometheus-node-exporter, p-cpe:/a:redhat:enterprise_linux:atomic-openshift-master, cpe:/o:redhat:enterprise_linux:7, p-cpe:/a:redhat:enterprise_linux:mysql-apb-role, p-cpe:/a:redhat:enterprise_linux:atomic-openshift-pod, p-cpe:/a:redhat:enterprise_linux:golang-github-prometheus-node_exporter, p-cpe:/a:redhat:enterprise_linux:atomic-openshift-node, p-cpe:/a:redhat:enterprise_linux:atomic-openshift

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

易利用性: No known exploits are available

补丁发布日期: 2018/6/27

漏洞发布日期: 2018/6/12

参考资料信息

CVE: CVE-2018-1070, CVE-2018-10843, CVE-2018-1085

CWE: 20, 287

RHSA: 2018:2013