检测

插件

RHEL 7 / 8：Red Hat Ceph Storage 4.2 安全和错误补丁更新（重要）(RHSA-2021: 2445)

high Nessus 插件 ID 150821

语言：

简介

远程 Red Hat 主机缺少一个或多个安全更新。

描述

远程 Redhat Enterprise Linux 7 / 8 主机上安装的程序包受到 RHSA-2021: 2445 公告中提及的多个漏洞的影响。

- ceph-dashboard：不要使用浏览器的 LocalStorage 来存储 JWT，而应使用正确的 HTTP 标头来保护 Cookie (CVE-2020-27839)

- ceph：在 cephx 中未经授权重用 global_id (CVE-2021-20288)

- ceph-dashboard：通过标记 Cookie 造成的跨站脚本 (CVE-2021-3509)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

解决方案

更新受影响的程序包。

另见

http://www.nessus.org/u?cd856fc8

https://access.redhat.com/security/updates/classification/#important

https://access.redhat.com/errata/RHSA-2021:2445

https://bugzilla.redhat.com/show_bug.cgi?id=1766702

https://bugzilla.redhat.com/show_bug.cgi?id=1775096

https://bugzilla.redhat.com/show_bug.cgi?id=1826224

https://bugzilla.redhat.com/show_bug.cgi?id=1859181

https://bugzilla.redhat.com/show_bug.cgi?id=1878771

https://bugzilla.redhat.com/show_bug.cgi?id=1882086

https://bugzilla.redhat.com/show_bug.cgi?id=1882087

https://bugzilla.redhat.com/show_bug.cgi?id=1882089

https://bugzilla.redhat.com/show_bug.cgi?id=1882091

https://bugzilla.redhat.com/show_bug.cgi?id=1884463

https://bugzilla.redhat.com/show_bug.cgi?id=1892406

https://bugzilla.redhat.com/show_bug.cgi?id=1892408

https://bugzilla.redhat.com/show_bug.cgi?id=1896040

https://bugzilla.redhat.com/show_bug.cgi?id=1896461

https://bugzilla.redhat.com/show_bug.cgi?id=1896464

https://bugzilla.redhat.com/show_bug.cgi?id=1896465

https://bugzilla.redhat.com/show_bug.cgi?id=1900111

https://bugzilla.redhat.com/show_bug.cgi?id=1901330

https://bugzilla.redhat.com/show_bug.cgi?id=1902752

https://bugzilla.redhat.com/show_bug.cgi?id=1902753

https://bugzilla.redhat.com/show_bug.cgi?id=1903504

https://bugzilla.redhat.com/show_bug.cgi?id=1905431

https://bugzilla.redhat.com/show_bug.cgi?id=1906262

https://bugzilla.redhat.com/show_bug.cgi?id=1906305

https://bugzilla.redhat.com/show_bug.cgi?id=1906447

https://bugzilla.redhat.com/show_bug.cgi?id=1906627

https://bugzilla.redhat.com/show_bug.cgi?id=1909011

https://bugzilla.redhat.com/show_bug.cgi?id=1909760

https://bugzilla.redhat.com/show_bug.cgi?id=1909762

https://bugzilla.redhat.com/show_bug.cgi?id=1910151

https://bugzilla.redhat.com/show_bug.cgi?id=1917680

https://bugzilla.redhat.com/show_bug.cgi?id=1918650

https://bugzilla.redhat.com/show_bug.cgi?id=1919084

https://bugzilla.redhat.com/show_bug.cgi?id=1919471

https://bugzilla.redhat.com/show_bug.cgi?id=1920900

https://bugzilla.redhat.com/show_bug.cgi?id=1921798

https://bugzilla.redhat.com/show_bug.cgi?id=1922926

https://bugzilla.redhat.com/show_bug.cgi?id=1925503

https://bugzilla.redhat.com/show_bug.cgi?id=1925506

https://bugzilla.redhat.com/show_bug.cgi?id=1925646

https://bugzilla.redhat.com/show_bug.cgi?id=1926170

https://bugzilla.redhat.com/show_bug.cgi?id=1927869

https://bugzilla.redhat.com/show_bug.cgi?id=1928000

https://bugzilla.redhat.com/show_bug.cgi?id=1928785

https://bugzilla.redhat.com/show_bug.cgi?id=1930180

https://bugzilla.redhat.com/show_bug.cgi?id=1930264

https://bugzilla.redhat.com/show_bug.cgi?id=1933721

https://bugzilla.redhat.com/show_bug.cgi?id=1934092

https://bugzilla.redhat.com/show_bug.cgi?id=1935406

https://bugzilla.redhat.com/show_bug.cgi?id=1938031

https://bugzilla.redhat.com/show_bug.cgi?id=1941678

https://bugzilla.redhat.com/show_bug.cgi?id=1942444

https://bugzilla.redhat.com/show_bug.cgi?id=1943391

https://bugzilla.redhat.com/show_bug.cgi?id=1944996

https://bugzilla.redhat.com/show_bug.cgi?id=1944999

https://bugzilla.redhat.com/show_bug.cgi?id=1945920

https://bugzilla.redhat.com/show_bug.cgi?id=1946263

https://bugzilla.redhat.com/show_bug.cgi?id=1946536

https://bugzilla.redhat.com/show_bug.cgi?id=1946987

https://bugzilla.redhat.com/show_bug.cgi?id=1947215

https://bugzilla.redhat.com/show_bug.cgi?id=1947673

https://bugzilla.redhat.com/show_bug.cgi?id=1947695

https://bugzilla.redhat.com/show_bug.cgi?id=1949391

https://bugzilla.redhat.com/show_bug.cgi?id=1949489

https://bugzilla.redhat.com/show_bug.cgi?id=1949490

https://bugzilla.redhat.com/show_bug.cgi?id=1950116

https://bugzilla.redhat.com/show_bug.cgi?id=1951386

https://bugzilla.redhat.com/show_bug.cgi?id=1952011

https://bugzilla.redhat.com/show_bug.cgi?id=1952466

https://bugzilla.redhat.com/show_bug.cgi?id=1952570

https://bugzilla.redhat.com/show_bug.cgi?id=1954748

https://bugzilla.redhat.com/show_bug.cgi?id=1954789

https://bugzilla.redhat.com/show_bug.cgi?id=1954819

https://bugzilla.redhat.com/show_bug.cgi?id=1955218

https://bugzilla.redhat.com/show_bug.cgi?id=1955782

https://bugzilla.redhat.com/show_bug.cgi?id=1958362

https://bugzilla.redhat.com/show_bug.cgi?id=1959254

https://bugzilla.redhat.com/show_bug.cgi?id=1959452

https://bugzilla.redhat.com/show_bug.cgi?id=1962077

https://bugzilla.redhat.com/show_bug.cgi?id=1963066

https://bugzilla.redhat.com/show_bug.cgi?id=1963914

https://bugzilla.redhat.com/show_bug.cgi?id=1963962

https://bugzilla.redhat.com/show_bug.cgi?id=1964144

https://bugzilla.redhat.com/show_bug.cgi?id=1964481

https://bugzilla.redhat.com/show_bug.cgi?id=1964835

https://bugzilla.redhat.com/show_bug.cgi?id=1964907

https://bugzilla.redhat.com/show_bug.cgi?id=1964995

https://bugzilla.redhat.com/show_bug.cgi?id=1966880

https://bugzilla.redhat.com/show_bug.cgi?id=1967341

插件详情

严重性: High

ID: 150821

文件名: redhat-RHSA-2021-2445.nasl

版本: 1.11

类型: local

代理: unix

系列: Red Hat Local Security Checks

发布时间: 2021/6/16

最近更新时间: 2024/11/7

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

风险信息

VPR

风险因素: Medium

分数: 5.9

Vendor

Vendor Severity: Important

CVSS v2

风险因素: Medium

基本分数: 6.5

时间分数: 5.1

矢量: CVSS2#AV:N/AC:L/Au:S/C:P/I:P/A:P

CVSS 分数来源: CVE-2021-20288

CVSS v3

风险因素: High

基本分数: 7.2

时间分数: 6.5

矢量: CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:P/RL:O/RC:C

漏洞信息

CPE: p-cpe:/a:redhat:enterprise_linux:python3-ceph-argparse, p-cpe:/a:redhat:enterprise_linux:librgw2, p-cpe:/a:redhat:enterprise_linux:ceph-mgr-diskprediction-local, p-cpe:/a:redhat:enterprise_linux:libradospp-devel, p-cpe:/a:redhat:enterprise_linux:libradosstriper1, p-cpe:/a:redhat:enterprise_linux:ceph-osd, p-cpe:/a:redhat:enterprise_linux:ceph-mgr, p-cpe:/a:redhat:enterprise_linux:ceph-grafana-dashboards, p-cpe:/a:redhat:enterprise_linux:librgw-devel, p-cpe:/a:redhat:enterprise_linux:ceph-mgr-k8sevents, p-cpe:/a:redhat:enterprise_linux:librados-devel, p-cpe:/a:redhat:enterprise_linux:librbd-devel, p-cpe:/a:redhat:enterprise_linux:ceph-test, p-cpe:/a:redhat:enterprise_linux:python3-cephfs, p-cpe:/a:redhat:enterprise_linux:python-rgw, p-cpe:/a:redhat:enterprise_linux:python-rbd, p-cpe:/a:redhat:enterprise_linux:ceph-common, p-cpe:/a:redhat:enterprise_linux:ceph-mds, p-cpe:/a:redhat:enterprise_linux:ceph-mgr-dashboard, cpe:/o:redhat:enterprise_linux:8, p-cpe:/a:redhat:enterprise_linux:ceph-radosgw, p-cpe:/a:redhat:enterprise_linux:ceph-mgr-rook, p-cpe:/a:redhat:enterprise_linux:librados2, p-cpe:/a:redhat:enterprise_linux:libcephfs2, p-cpe:/a:redhat:enterprise_linux:ceph, p-cpe:/a:redhat:enterprise_linux:python3-rados, p-cpe:/a:redhat:enterprise_linux:rbd-nbd, p-cpe:/a:redhat:enterprise_linux:librbd1, p-cpe:/a:redhat:enterprise_linux:ceph-base, p-cpe:/a:redhat:enterprise_linux:ceph-fuse, p-cpe:/a:redhat:enterprise_linux:rbd-mirror, p-cpe:/a:redhat:enterprise_linux:python-rados, p-cpe:/a:redhat:enterprise_linux:python3-rbd, cpe:/o:redhat:enterprise_linux:7, p-cpe:/a:redhat:enterprise_linux:ceph-selinux, p-cpe:/a:redhat:enterprise_linux:ceph-mon, p-cpe:/a:redhat:enterprise_linux:python3-rgw, p-cpe:/a:redhat:enterprise_linux:libcephfs-devel, p-cpe:/a:redhat:enterprise_linux:python-cephfs, p-cpe:/a:redhat:enterprise_linux:python-ceph-argparse

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

可利用: true

易利用性: Exploits are available

补丁发布日期: 2021/6/15

漏洞发布日期: 2021/2/25

参考资料信息

CVE: CVE-2020-27839, CVE-2021-20288, CVE-2021-3509

CWE: 287, 522, 79

RHSA: 2021:2445