RHCOS 4：OpenShift Container Platform 4.8.56 (RHSA-2023:0017)

high Nessus 插件 ID 189418

语言：

简介

远程 Red Hat CoreOS 主机缺少 OpenShift Container Platform 4.8.56 的一个或多个安全更新。

描述

远程 Red Hat Enterprise Linux CoreOS 4 主机上安装的程序包受到 RHSA-2023:0017 公告中提及的多个漏洞影响。

- http2-server：无效的 HTTP/2 请求导致 DoS (CVE-2022-2048)

- 库：不受信任的用户可以在管道共享 Groovy Libraries 插件中修改部分管道库（CVE-2022-29047）

- 插件：通过在管道中隐式允许的平台 Groovy 文件，沙箱绕过漏洞：
Groovy 插件 (CVE-2022-30945)

- 插件：脚本安全插件中的CSRF漏洞（CVE-2022-30946）

- 插件：Mercurial SCM 插件可以从控制器文件系统中借出（CVE-2022-30948）

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

解决方案

依据 RHSA-2023:0017 中的指南更新 RHCOS OpenShift Container Platform 4.8.56 程序包。

另见

http://www.nessus.org/u?7299f845

https://access.redhat.com/security/updates/classification/#important

https://access.redhat.com/errata/RHSA-2023:0017

https://bugzilla.redhat.com/show_bug.cgi?id=2074855

https://bugzilla.redhat.com/show_bug.cgi?id=2103548

https://bugzilla.redhat.com/show_bug.cgi?id=2103551

https://bugzilla.redhat.com/show_bug.cgi?id=2114755

https://bugzilla.redhat.com/show_bug.cgi?id=2116840

https://bugzilla.redhat.com/show_bug.cgi?id=2116952

https://bugzilla.redhat.com/show_bug.cgi?id=2119642

https://bugzilla.redhat.com/show_bug.cgi?id=2119643

https://bugzilla.redhat.com/show_bug.cgi?id=2119644

https://bugzilla.redhat.com/show_bug.cgi?id=2119645

https://bugzilla.redhat.com/show_bug.cgi?id=2119646

https://bugzilla.redhat.com/show_bug.cgi?id=2119647

https://bugzilla.redhat.com/show_bug.cgi?id=2119653

https://bugzilla.redhat.com/show_bug.cgi?id=2119656

https://bugzilla.redhat.com/show_bug.cgi?id=2119657

https://bugzilla.redhat.com/show_bug.cgi?id=2119658

插件详情

严重性: High

ID: 189418

文件名: rhcos-RHSA-2023-0017.nasl

版本: 1.1

类型: Local

代理: unix

系列: Red Hat Local Security Checks

发布时间: 2024/1/24

最近更新时间: 2026/5/4

支持的传感器: Agentless Assessment, Continuous Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus