RHEL 9:Red Hat Ceph Storage 6.1 (RHSA-2023: 3623)
medium Nessus 插件 ID 177348
语言:
简介
远程 Red Hat 主机缺少一个或多个安全更新。描述
远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2023: 3623 公告中提及的多个漏洞影响。- 在 11.0.4 之前/11.1.0-next.2 版本的 Angular 中发现归类为“存在问题”的漏洞,
导致注释处理受到影响。该操纵会导致跨站脚本漏洞。攻击者可以远程发起攻击,但可能需要先经过身份验证。升级到版本 11.0.5 和 11.1.0-next.3 可解决此问题。补丁名称为 ba8da742e3b243e8f43d4c63aa842b44e14f2b09。建议升级受影响的组件。
(CVE-2021-4231)
- moment 是用于解析、验证、操纵和格式化日期的 JavaScript 日期库。据发现,受影响的 moment 版本使用了低效解析算法。具体而言,在 moment 中使用 string-to-date 解析(更确切讲,是默认尝试的 rfc2822 解析)处理特定输入时,复杂性为二的次方 (N^2)。用户可能会注意到,当输入超过 10k 个字符时,处理速度会明显减慢。如果用户将用户提供的字符串传递到 moment 构造函数,而未经健全性长度检查,就容易受到 (Re)DoS 攻击。此问题已在 2.29.4 版中修补,该补丁可应用于调整极少的所有受影响的版本。建议所有用户都进行升级。无法升级的用户应考虑限制接受用户输入的日期长度。(CVE-2022-31129)
请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
更新受影响的程序包。另见
http://www.nessus.org/u?15054117
http://www.nessus.org/u?f446c896
https://access.redhat.com/security/updates/classification/#moderate
https://bugzilla.redhat.com/show_bug.cgi?id=1467648
https://bugzilla.redhat.com/show_bug.cgi?id=1600995
https://bugzilla.redhat.com/show_bug.cgi?id=1783271
https://bugzilla.redhat.com/show_bug.cgi?id=1794550
https://bugzilla.redhat.com/show_bug.cgi?id=1929760
https://bugzilla.redhat.com/show_bug.cgi?id=1932764
https://bugzilla.redhat.com/show_bug.cgi?id=1937618
https://bugzilla.redhat.com/show_bug.cgi?id=1975689
https://bugzilla.redhat.com/show_bug.cgi?id=1991808
https://bugzilla.redhat.com/show_bug.cgi?id=2004175
https://bugzilla.redhat.com/show_bug.cgi?id=2016288
https://bugzilla.redhat.com/show_bug.cgi?id=2016949
https://bugzilla.redhat.com/show_bug.cgi?id=2024444
https://bugzilla.redhat.com/show_bug.cgi?id=2025815
https://bugzilla.redhat.com/show_bug.cgi?id=2028058
https://bugzilla.redhat.com/show_bug.cgi?id=2029714
https://bugzilla.redhat.com/show_bug.cgi?id=2036063
https://bugzilla.redhat.com/show_bug.cgi?id=2053347
https://bugzilla.redhat.com/show_bug.cgi?id=2053471
https://bugzilla.redhat.com/show_bug.cgi?id=2064260
https://bugzilla.redhat.com/show_bug.cgi?id=2064265
https://bugzilla.redhat.com/show_bug.cgi?id=2067709
https://bugzilla.redhat.com/show_bug.cgi?id=2076709
https://bugzilla.redhat.com/show_bug.cgi?id=2080926
https://bugzilla.redhat.com/show_bug.cgi?id=2082666
https://bugzilla.redhat.com/show_bug.cgi?id=2092506
https://bugzilla.redhat.com/show_bug.cgi?id=2094052
https://bugzilla.redhat.com/show_bug.cgi?id=2097027
https://bugzilla.redhat.com/show_bug.cgi?id=2097187
https://bugzilla.redhat.com/show_bug.cgi?id=2105075
https://bugzilla.redhat.com/show_bug.cgi?id=2105950
https://bugzilla.redhat.com/show_bug.cgi?id=2106421
https://bugzilla.redhat.com/show_bug.cgi?id=2108228
https://bugzilla.redhat.com/show_bug.cgi?id=2108489
https://bugzilla.redhat.com/show_bug.cgi?id=2109224
https://bugzilla.redhat.com/show_bug.cgi?id=2110290
https://bugzilla.redhat.com/show_bug.cgi?id=2111282
https://bugzilla.redhat.com/show_bug.cgi?id=2111364
https://bugzilla.redhat.com/show_bug.cgi?id=2111680
https://bugzilla.redhat.com/show_bug.cgi?id=2111751
https://bugzilla.redhat.com/show_bug.cgi?id=2112309
https://bugzilla.redhat.com/show_bug.cgi?id=2114835
https://bugzilla.redhat.com/show_bug.cgi?id=2120624
https://bugzilla.redhat.com/show_bug.cgi?id=2124441
https://bugzilla.redhat.com/show_bug.cgi?id=2127345
https://bugzilla.redhat.com/show_bug.cgi?id=2127926
https://bugzilla.redhat.com/show_bug.cgi?id=2129861
https://bugzilla.redhat.com/show_bug.cgi?id=2132554
https://bugzilla.redhat.com/show_bug.cgi?id=2133341
https://bugzilla.redhat.com/show_bug.cgi?id=2133549
https://bugzilla.redhat.com/show_bug.cgi?id=2133802
https://bugzilla.redhat.com/show_bug.cgi?id=2136031
https://bugzilla.redhat.com/show_bug.cgi?id=2136304
https://bugzilla.redhat.com/show_bug.cgi?id=2136336
https://bugzilla.redhat.com/show_bug.cgi?id=2137596
https://bugzilla.redhat.com/show_bug.cgi?id=2138793
https://bugzilla.redhat.com/show_bug.cgi?id=2138794
https://bugzilla.redhat.com/show_bug.cgi?id=2138933
https://bugzilla.redhat.com/show_bug.cgi?id=2139694
https://bugzilla.redhat.com/show_bug.cgi?id=2139769
https://bugzilla.redhat.com/show_bug.cgi?id=2140074
https://bugzilla.redhat.com/show_bug.cgi?id=2140784
https://bugzilla.redhat.com/show_bug.cgi?id=2141110
https://bugzilla.redhat.com/show_bug.cgi?id=2142167
https://bugzilla.redhat.com/show_bug.cgi?id=2142431
https://bugzilla.redhat.com/show_bug.cgi?id=2143285
https://bugzilla.redhat.com/show_bug.cgi?id=2145104
https://bugzilla.redhat.com/show_bug.cgi?id=2146544
https://bugzilla.redhat.com/show_bug.cgi?id=2146546
https://bugzilla.redhat.com/show_bug.cgi?id=2147346
https://bugzilla.redhat.com/show_bug.cgi?id=2147348
https://bugzilla.redhat.com/show_bug.cgi?id=2149259
https://bugzilla.redhat.com/show_bug.cgi?id=2149415
https://bugzilla.redhat.com/show_bug.cgi?id=2149533
https://bugzilla.redhat.com/show_bug.cgi?id=2151189
https://bugzilla.redhat.com/show_bug.cgi?id=2152963
https://bugzilla.redhat.com/show_bug.cgi?id=2153196
https://bugzilla.redhat.com/show_bug.cgi?id=2153452
https://bugzilla.redhat.com/show_bug.cgi?id=2153533
https://bugzilla.redhat.com/show_bug.cgi?id=2153673
https://bugzilla.redhat.com/show_bug.cgi?id=2153726
https://bugzilla.redhat.com/show_bug.cgi?id=2158689
https://bugzilla.redhat.com/show_bug.cgi?id=2159294
https://bugzilla.redhat.com/show_bug.cgi?id=2159307
https://bugzilla.redhat.com/show_bug.cgi?id=2160598
https://bugzilla.redhat.com/show_bug.cgi?id=2161479
https://bugzilla.redhat.com/show_bug.cgi?id=2161483
https://bugzilla.redhat.com/show_bug.cgi?id=2163473
https://bugzilla.redhat.com/show_bug.cgi?id=2164327
https://bugzilla.redhat.com/show_bug.cgi?id=2168541
https://bugzilla.redhat.com/show_bug.cgi?id=2172791
https://bugzilla.redhat.com/show_bug.cgi?id=2175307
https://bugzilla.redhat.com/show_bug.cgi?id=2180110
https://bugzilla.redhat.com/show_bug.cgi?id=2180567
https://bugzilla.redhat.com/show_bug.cgi?id=2181055
https://bugzilla.redhat.com/show_bug.cgi?id=2182022
https://bugzilla.redhat.com/show_bug.cgi?id=2182035
https://bugzilla.redhat.com/show_bug.cgi?id=2182564
https://bugzilla.redhat.com/show_bug.cgi?id=2182613
https://bugzilla.redhat.com/show_bug.cgi?id=2184268
https://bugzilla.redhat.com/show_bug.cgi?id=2185588
https://bugzilla.redhat.com/show_bug.cgi?id=2185772
https://bugzilla.redhat.com/show_bug.cgi?id=2186095
https://bugzilla.redhat.com/show_bug.cgi?id=2186126
https://bugzilla.redhat.com/show_bug.cgi?id=2186472
https://bugzilla.redhat.com/show_bug.cgi?id=2186557
https://bugzilla.redhat.com/show_bug.cgi?id=2186738
https://bugzilla.redhat.com/show_bug.cgi?id=2186760
https://bugzilla.redhat.com/show_bug.cgi?id=2186774
https://bugzilla.redhat.com/show_bug.cgi?id=2187265
https://bugzilla.redhat.com/show_bug.cgi?id=2187394
https://bugzilla.redhat.com/show_bug.cgi?id=2187617
https://bugzilla.redhat.com/show_bug.cgi?id=2187659
https://bugzilla.redhat.com/show_bug.cgi?id=2188266
https://bugzilla.redhat.com/show_bug.cgi?id=2188460
https://bugzilla.redhat.com/show_bug.cgi?id=2189308
https://bugzilla.redhat.com/show_bug.cgi?id=2190412
https://bugzilla.redhat.com/show_bug.cgi?id=2196421
https://bugzilla.redhat.com/show_bug.cgi?id=2196920
https://bugzilla.redhat.com/show_bug.cgi?id=2203098
https://bugzilla.redhat.com/show_bug.cgi?id=2203160
https://bugzilla.redhat.com/show_bug.cgi?id=2203747
https://bugzilla.redhat.com/show_bug.cgi?id=2204479
https://bugzilla.redhat.com/show_bug.cgi?id=2207702
https://bugzilla.redhat.com/show_bug.cgi?id=2207718
https://bugzilla.redhat.com/show_bug.cgi?id=2209109
https://bugzilla.redhat.com/show_bug.cgi?id=2209300
https://bugzilla.redhat.com/show_bug.cgi?id=2209375
https://bugzilla.redhat.com/show_bug.cgi?id=2209970
插件详情
严重性: Medium
ID: 177348
文件名: redhat-RHSA-2023-3623.nasl
版本: 1.3
类型: local
代理: unix
发布时间: 2023/6/15
最近更新时间: 2024/11/7
支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
风险信息
VPR
风险因素: Medium
分数: 4.4
Vendor
Vendor Severity: Moderate
CVSS v2
风险因素: Low
基本分数: 3.5
时间分数: 2.7
矢量: CVSS2#AV:N/AC:M/Au:S/C:N/I:P/A:N
CVSS 分数来源: CVE-2021-4231
CVSS v3
风险因素: Medium
基本分数: 5.4
时间分数: 4.9
矢量: CVSS:3.0/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
时间矢量: CVSS:3.0/E:P/RL:O/RC:C
漏洞信息
CPE: p-cpe:/a:redhat:enterprise_linux:ceph-mib, p-cpe:/a:redhat:enterprise_linux:python3-ceph-argparse, p-cpe:/a:redhat:enterprise_linux:librgw2, p-cpe:/a:redhat:enterprise_linux:libradospp-devel, p-cpe:/a:redhat:enterprise_linux:python3-ceph-common, p-cpe:/a:redhat:enterprise_linux:libradosstriper1, p-cpe:/a:redhat:enterprise_linux:librgw-devel, p-cpe:/a:redhat:enterprise_linux:cephadm, p-cpe:/a:redhat:enterprise_linux:librados-devel, p-cpe:/a:redhat:enterprise_linux:librbd-devel, cpe:/o:redhat:enterprise_linux:9, p-cpe:/a:redhat:enterprise_linux:python3-cephfs, p-cpe:/a:redhat:enterprise_linux:ceph-common, p-cpe:/a:redhat:enterprise_linux:ceph-resource-agents, p-cpe:/a:redhat:enterprise_linux:cephfs-top, p-cpe:/a:redhat:enterprise_linux:librados2, p-cpe:/a:redhat:enterprise_linux:libcephfs2, p-cpe:/a:redhat:enterprise_linux:ceph, p-cpe:/a:redhat:enterprise_linux:python3-rados, p-cpe:/a:redhat:enterprise_linux:rbd-nbd, p-cpe:/a:redhat:enterprise_linux:librbd1, p-cpe:/a:redhat:enterprise_linux:ceph-base, p-cpe:/a:redhat:enterprise_linux:ceph-fuse, p-cpe:/a:redhat:enterprise_linux:ceph-immutable-object-cache, p-cpe:/a:redhat:enterprise_linux:python3-rbd, p-cpe:/a:redhat:enterprise_linux:ceph-selinux, p-cpe:/a:redhat:enterprise_linux:python3-rgw, p-cpe:/a:redhat:enterprise_linux:libcephfs-devel
必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
可利用: true
易利用性: Exploits are available
补丁发布日期: 2023/6/15
漏洞发布日期: 2022/5/26
参考资料信息
CVE: CVE-2021-4231, CVE-2022-31129