RHEL 7:Red Hat OpenShift Container Platform 3.10 (RHSA-2018:2709)
high Nessus 插件 ID 119405
语言:
简介
远程 Red Hat 主机缺少一个或多个安全更新。描述
Red Hat OpenShift Container Platform 3.10.66 版现在连同程序包和图像的更新予以提供,可修复数个安全问题、错误并添加增强功能。Red Hat 产品安全团队将此更新评级为具有重要安全影响。可从“参考”部分中的 CVE 链接获取通用漏洞评分系统 (CVSS) 基本分数,其针对每个漏洞给出了详细的严重性等级。Red Hat OpenShift Container Platform 是 Red Hat 的云计算 Kubernetes 应用程序平台解决方案,专门针对本地部署或私有云端部署而设计。此公告含有适用于 Red Hat OpenShift Container Platform 3.10.66 版的 RPM 程序包。请参阅此版本之容器图像的下列公告:https://access.redhat.com/errata/RHBA-2018:2824 安全修复:* atomic-openshift: oc 修补程序 (json) 导致 masterapi 服务崩溃 (CVE-2018-14632) 有关此安全问题的详细信息,包括其影响、CVSS 分数、确认和其他相关信息,请参阅列于“参考”部分的 CVE 页面。Red Hat 在此感谢 Lars Haugan 报告此问题。建议所有 OpenShift Container Platform 3.10 用户升级到这些更新版程序包和图像。缺陷修复:* 在 etcd 相应扩大期间,关于 etcd 群集的事实需要添加新主机。此缺陷修复可添加必要任务,以确保在配置新主机之前设定这些事实,因此允许相应扩大如期完成。(BZ#1578482) * 之前在 Prometheus 安装检查可用节点时,无法使用同步 pod。因此,如果自定义标签用于 Prometheus 安装以选择适当节点,同步 pod 必须已经将标签应用到节点。否则,Prometheus 安装程序将找不到任何符合标签的节点。此缺陷修复可在安装程序添加检查,以等待同步 pod 变为可用,然后再继续。因此,节点标签程序将完成,且节点将具备正确的标签,以便安排 Prometheus pod。(BZ#1609019) * 此缺陷修复可修正因 XFS 文件系统上装载的 FlexVolume 出现 I/O 错误而导致 pod 不断被中止的问题。(BZ#1626054) * 之前 fluentd 会使用 `OneEventStream` 等级,在内部生成事件。此等级不会有 `empty?` 方法。Kubernetes 元数据筛选器针对 `EventStream` 对象使用 `empty?` 方法,以避免处理空数据流。Fluentd 会发出关于缺少 `empty?` 方法的错误消息,进而填满容器记录并造成磁盘问题。此缺陷修复会将 Kubernetes 元数据筛选器变更为仅针对含有此方法的对象调用 `empty?` 方法。因此,fluentd 日志不包含此消息。(BZ#1626552) * RubyGems FFI 1.9.25 还原了一个修补程序,可让其使用 `SELinux deny_execmem=1` 在系统上运行。此修订版造成 fluentd 崩溃。此错误会还原修补程序修订版。因此在使用 `SELinux deny_execmem=1` 时,fluentd 不会崩溃。(BZ#1628405) * 此缺陷修复可更新 *_redeploy-openshift-ca.yml_* playbook 以参考正确的节点客户端凭证文件 `node/client-ca.crt`。(BZ#1628546) * BZ1628371 的修复引入构建不良且缺少符号的共享库。这个缺失的符号会造成 fluentd 崩溃,并出现 ‘undefined symbol: rbffi_Closure_Alloc’ 错误消息。此缺陷修复可使用正确的符号重建共享库。因此,fluentd 不会崩溃。(BZ#1628798) * 之前在搭配 journald 日志驱动器使用 Docker 时,包括系统和普通 Docker 容器日志在内的所有容器日志都会记录到日志中,并由 fluentd 读取。Fluentd 不知道如何处理这些非 Kubernetes 容器日志并掷回例外状况。此缺陷修复会将非 Kubernetes 容器日志视为其他系统服务中的日志,例如,将其发送到 .operations.* 索引中。因此,非 Kubernetes 容器中的日志会正确索引,而不会造成任何错误。(BZ#1632361)解决方案
更新受影响的程序包。另见
http://www.nessus.org/u?dab2ee9b
https://access.redhat.com/errata/RHSA-2018:2709
https://access.redhat.com/security/updates/classification/#important
https://bugzilla.redhat.com/show_bug.cgi?id=1577955
https://bugzilla.redhat.com/show_bug.cgi?id=1578482
https://bugzilla.redhat.com/show_bug.cgi?id=1594187
https://bugzilla.redhat.com/show_bug.cgi?id=1608476
https://bugzilla.redhat.com/show_bug.cgi?id=1609019
https://bugzilla.redhat.com/show_bug.cgi?id=1609703
https://bugzilla.redhat.com/show_bug.cgi?id=1614414
https://bugzilla.redhat.com/show_bug.cgi?id=1615327
https://bugzilla.redhat.com/show_bug.cgi?id=1619886
https://bugzilla.redhat.com/show_bug.cgi?id=1623602
https://bugzilla.redhat.com/show_bug.cgi?id=1625885
https://bugzilla.redhat.com/show_bug.cgi?id=1625911
https://bugzilla.redhat.com/show_bug.cgi?id=1626054
https://bugzilla.redhat.com/show_bug.cgi?id=1626552
https://bugzilla.redhat.com/show_bug.cgi?id=1627764
https://bugzilla.redhat.com/show_bug.cgi?id=1628405
https://bugzilla.redhat.com/show_bug.cgi?id=1628546
https://bugzilla.redhat.com/show_bug.cgi?id=1628798
https://bugzilla.redhat.com/show_bug.cgi?id=1628964
https://bugzilla.redhat.com/show_bug.cgi?id=1629579
https://bugzilla.redhat.com/show_bug.cgi?id=1631021
https://bugzilla.redhat.com/show_bug.cgi?id=1631449
https://bugzilla.redhat.com/show_bug.cgi?id=1632361
https://bugzilla.redhat.com/show_bug.cgi?id=1632418
https://bugzilla.redhat.com/show_bug.cgi?id=1632862
https://bugzilla.redhat.com/show_bug.cgi?id=1632863
https://bugzilla.redhat.com/show_bug.cgi?id=1632865
https://bugzilla.redhat.com/show_bug.cgi?id=1633571
https://bugzilla.redhat.com/show_bug.cgi?id=1638519
https://bugzilla.redhat.com/show_bug.cgi?id=1638521
https://bugzilla.redhat.com/show_bug.cgi?id=1638525
插件详情
严重性: High
ID: 119405
文件名: redhat-RHSA-2018-2709.nasl
版本: 1.10
类型: local
代理: unix
发布时间: 2018/12/4
最近更新时间: 2024/4/27
支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
风险信息
VPR
风险因素: Medium
分数: 4.4
CVSS v2
风险因素: Medium
基本分数: 5
时间分数: 3.7
矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P
CVSS 分数来源: CVE-2018-14645
CVSS v3
风险因素: High
基本分数: 7.7
时间分数: 6.7
矢量: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:C/C:N/I:N/A:H
时间矢量: CVSS:3.0/E:U/RL:O/RC:C
CVSS 分数来源: CVE-2018-14632
漏洞信息
CPE: p-cpe:/a:redhat:enterprise_linux:atomic-openshift, p-cpe:/a:redhat:enterprise_linux:atomic-openshift-clients, p-cpe:/a:redhat:enterprise_linux:atomic-openshift-clients-redistributable, p-cpe:/a:redhat:enterprise_linux:atomic-openshift-docker-excluder, p-cpe:/a:redhat:enterprise_linux:atomic-openshift-excluder, p-cpe:/a:redhat:enterprise_linux:atomic-openshift-hyperkube, p-cpe:/a:redhat:enterprise_linux:atomic-openshift-hypershift, p-cpe:/a:redhat:enterprise_linux:atomic-openshift-master, p-cpe:/a:redhat:enterprise_linux:atomic-openshift-node, p-cpe:/a:redhat:enterprise_linux:atomic-openshift-pod, p-cpe:/a:redhat:enterprise_linux:atomic-openshift-sdn-ovs, p-cpe:/a:redhat:enterprise_linux:atomic-openshift-template-service-broker, p-cpe:/a:redhat:enterprise_linux:atomic-openshift-tests, p-cpe:/a:redhat:enterprise_linux:haproxy, p-cpe:/a:redhat:enterprise_linux:haproxy18, cpe:/o:redhat:enterprise_linux:7
必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
易利用性: No known exploits are available
补丁发布日期: 2018/11/11
漏洞发布日期: 2018/9/6
参考资料信息
CVE: CVE-2018-14632, CVE-2018-14645