RHEL 7:CloudForms 4.6.6 (RHSA-2018:3816)
high Nessus 插件 ID 194110
语言:
简介
远程 Red Hat 主机缺少一个或多个安全更新。描述
远程 Redhat Enterprise Linux 7 主机上安装的多个程序包受到 RHSA-2018:3816 公告中提及的多个漏洞影响。- postgresql:pg_upgrade 在现行 umask 下创建敏感元数据文件 (CVE-2018-1053)
- postgresql:pg_dump 和其他客户端应用程序中不受控制的搜索路径元素 (CVE-2018-1058)
postgresql:某些主机连接参数突破客户端安全防御 (CVE-2018-10915)
- postgresql: INSERT ... 中缺少授权和内存泄露ON CONFLICT DO UPDATE 语句 (CVE-2018-10925)
请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
更新受影响的程序包。另见
https://access.redhat.com/security/updates/classification/#important
http://www.nessus.org/u?168f64fc
https://bugzilla.redhat.com/show_bug.cgi?id=1539619
https://bugzilla.redhat.com/show_bug.cgi?id=1547044
https://bugzilla.redhat.com/show_bug.cgi?id=1609891
https://bugzilla.redhat.com/show_bug.cgi?id=1610547
https://bugzilla.redhat.com/show_bug.cgi?id=1612619
https://bugzilla.redhat.com/show_bug.cgi?id=1618836
https://bugzilla.redhat.com/show_bug.cgi?id=1623562
https://bugzilla.redhat.com/show_bug.cgi?id=1634809
https://bugzilla.redhat.com/show_bug.cgi?id=1635034
https://bugzilla.redhat.com/show_bug.cgi?id=1635255
https://bugzilla.redhat.com/show_bug.cgi?id=1635759
https://bugzilla.redhat.com/show_bug.cgi?id=1635788
https://bugzilla.redhat.com/show_bug.cgi?id=1638501
https://bugzilla.redhat.com/show_bug.cgi?id=1639351
https://bugzilla.redhat.com/show_bug.cgi?id=1639353
https://bugzilla.redhat.com/show_bug.cgi?id=1639364
https://bugzilla.redhat.com/show_bug.cgi?id=1640194
https://bugzilla.redhat.com/show_bug.cgi?id=1640258
https://bugzilla.redhat.com/show_bug.cgi?id=1640629
https://bugzilla.redhat.com/show_bug.cgi?id=1640631
https://bugzilla.redhat.com/show_bug.cgi?id=1641771
https://bugzilla.redhat.com/show_bug.cgi?id=1643042
https://bugzilla.redhat.com/show_bug.cgi?id=1643261
https://bugzilla.redhat.com/show_bug.cgi?id=1643263
https://bugzilla.redhat.com/show_bug.cgi?id=1643539
https://bugzilla.redhat.com/show_bug.cgi?id=1643959
https://bugzilla.redhat.com/show_bug.cgi?id=1644410
https://bugzilla.redhat.com/show_bug.cgi?id=1645198
https://bugzilla.redhat.com/show_bug.cgi?id=1645204
https://bugzilla.redhat.com/show_bug.cgi?id=1646435
https://bugzilla.redhat.com/show_bug.cgi?id=1646561
https://bugzilla.redhat.com/show_bug.cgi?id=1646564
https://bugzilla.redhat.com/show_bug.cgi?id=1646571
https://bugzilla.redhat.com/show_bug.cgi?id=1646599
https://bugzilla.redhat.com/show_bug.cgi?id=1646604
https://bugzilla.redhat.com/show_bug.cgi?id=1646605
https://bugzilla.redhat.com/show_bug.cgi?id=1646606
https://bugzilla.redhat.com/show_bug.cgi?id=1646613
https://bugzilla.redhat.com/show_bug.cgi?id=1646629
https://bugzilla.redhat.com/show_bug.cgi?id=1646646
https://bugzilla.redhat.com/show_bug.cgi?id=1647056
https://bugzilla.redhat.com/show_bug.cgi?id=1647108
https://bugzilla.redhat.com/show_bug.cgi?id=1647188
https://bugzilla.redhat.com/show_bug.cgi?id=1647489
https://bugzilla.redhat.com/show_bug.cgi?id=1648674
https://bugzilla.redhat.com/show_bug.cgi?id=1648948
https://bugzilla.redhat.com/show_bug.cgi?id=1648955
https://bugzilla.redhat.com/show_bug.cgi?id=1648991
https://bugzilla.redhat.com/show_bug.cgi?id=1649033
https://bugzilla.redhat.com/show_bug.cgi?id=1649380
https://bugzilla.redhat.com/show_bug.cgi?id=1649419
https://bugzilla.redhat.com/show_bug.cgi?id=1650691
https://bugzilla.redhat.com/show_bug.cgi?id=1651291
https://bugzilla.redhat.com/show_bug.cgi?id=1651347
https://bugzilla.redhat.com/show_bug.cgi?id=1651391
https://bugzilla.redhat.com/show_bug.cgi?id=1653417
https://bugzilla.redhat.com/show_bug.cgi?id=1653710
https://bugzilla.redhat.com/show_bug.cgi?id=1654436
https://bugzilla.redhat.com/show_bug.cgi?id=1654463
https://bugzilla.redhat.com/show_bug.cgi?id=1655081
https://bugzilla.redhat.com/show_bug.cgi?id=1655143
https://bugzilla.redhat.com/show_bug.cgi?id=1655773
https://bugzilla.redhat.com/show_bug.cgi?id=1656168
https://bugzilla.redhat.com/show_bug.cgi?id=1656169
插件详情
严重性: High
ID: 194110
文件名: redhat-RHSA-2018-3816.nasl
版本: 1.1
类型: local
代理: unix
发布时间: 2024/4/27
最近更新时间: 2024/6/3
支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
风险信息
VPR
风险因素: Medium
分数: 5.9
Vendor
Vendor Severity: Important
CVSS v2
风险因素: Medium
基本分数: 6.5
时间分数: 4.8
矢量: CVSS2#AV:N/AC:L/Au:S/C:P/I:P/A:P
CVSS 分数来源: CVE-2018-1058
CVSS v3
风险因素: High
基本分数: 8.8
时间分数: 7.7
矢量: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:U/RL:O/RC:C
漏洞信息
CPE: p-cpe:/a:redhat:enterprise_linux:cfme-appliance-common, p-cpe:/a:redhat:enterprise_linux:postgresql96-docs, p-cpe:/a:redhat:enterprise_linux:postgresql96-libs, p-cpe:/a:redhat:enterprise_linux:cfme-gemset, p-cpe:/a:redhat:enterprise_linux:postgresql96-devel, p-cpe:/a:redhat:enterprise_linux:postgresql96-contrib, p-cpe:/a:redhat:enterprise_linux:postgresql96-plperl, p-cpe:/a:redhat:enterprise_linux:dbus-api-service, p-cpe:/a:redhat:enterprise_linux:postgresql96-plpython, p-cpe:/a:redhat:enterprise_linux:cfme, p-cpe:/a:redhat:enterprise_linux:cfme-appliance-tools, p-cpe:/a:redhat:enterprise_linux:cfme-amazon-smartstate, p-cpe:/a:redhat:enterprise_linux:httpd-configmap-generator, p-cpe:/a:redhat:enterprise_linux:postgresql96-pltcl, p-cpe:/a:redhat:enterprise_linux:postgresql96-test, p-cpe:/a:redhat:enterprise_linux:cfme-appliance, cpe:/o:redhat:enterprise_linux:7, p-cpe:/a:redhat:enterprise_linux:postgresql96-server, p-cpe:/a:redhat:enterprise_linux:postgresql96
必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
易利用性: No known exploits are available
补丁发布日期: 2018/12/13
漏洞发布日期: 2018/2/8
参考资料信息
CVE: CVE-2018-1053, CVE-2018-1058, CVE-2018-10915, CVE-2018-10925