Oracle Linux 8:pcs (ELSA-2024-2953)
high Nessus 插件 ID 198015
语言:
简介
远程 Oracle Linux 主机缺少一个或多个安全更新。描述
远程 Oracle Linux 8 主机上安装的多个程序包受到 ELSA-2024-2953 公告中提及的多个漏洞影响。[0.10.18-2.0.1]
- 改为使用通用的 HAM-logo.png
[0.10.18-2]
- 修复了捆绑式依存关系 rack 中的 CVE-2024-25126、 CVE-2024-26141、 CVE-2024-26146 已解决:RHEL-26445、RHEL-26447、RHEL-26449
[0.10.18-1]
- 衍合到最新来源(请参阅 CHANGELOG.md)已解决:RHEL-7741
[0.10.17-6]
- 衍合到最新上游来源(请参阅 CHANGELOG.md)
- 删除新的 pcs web 界面的预览 已解决:RHEL-17280
[0.10.17-5]
- 衍合了最新的上游来源(请参阅 CHANGELOG.md)已解决:RHEL-7584、RHEL-7668、RHEL-7729、RHEL-7731、RHEL-7732、RHEL-7741、RHEL-7742、RHEL-7743、RHEL-7745、RHEL-8467
- 将捆绑的 rubygems 权限加强为 755 或更严格的权限 已解决:RHEL-7715
[0.10.17-4]
- 无变更,修复了新质量控制流程中的错误
- 已解决:RHEL-15218
[0.10.17-3]
- 无变更,测试新的质量控制流程
- 已解决:RHEL-15218
[0.10.17-2]
- 如果 Python 提供过滤器(pcs 配置还原命令),则在提取压缩包时使用过滤器以提高安全性
- 不显示命令 pcs property [config] --all 和 pcs property describe 命令中的重复记录
- 已解决:rhbz#2218841 rhbz#2219388
[0.10.17-1]
- 衍合到最新上游来源(请参阅 CHANGELOG.md)
- 更新了捆绑的 rubygems:tilt、puma
- 解决:rhbz#2112259 rhbz#2163439 rhbz#2166289
[0.10.16-1]
- 衍合到最新上游来源(请参阅 CHANGELOG.md)
- 更新了捆绑的依存关系:dacite
- 添加了捆绑的 rubygems:nio4r、puma
- 删除了捆绑的 rubygems:daemons、eventmachine、thin
- 更新了捆绑的 rubygems:backports、rack、rack-test、tilt
- 已解决:rhbz#1957591 rhbz#2022748 rhbz#2160555 rhbz#2163439 rhbz#2166289 rhbz#2166294 rhbz#2176490 rhbz#2178700 rhbz#2178707 rhbz#2179010 rhbz#2180378 rhbz#2189958
[0.10.15-4]
- 修复了群集未运行时启用/禁用 sbd 的问题
- 添加了在构建过程中需要用于 0 级测试的 BuildRequires:pam
- 已解决:rhbz#2166243
[0.10.15-3]
- 允许在 stonith-watchdog-time 属性中使用时间值
- 现在默认为禁用 resource/stonith 代理对实例属性的自我验证,因为许多代理无法正常使用该功能
- 更新了捆绑的 rubygems:rack、rack-protection、sinatra
- 添加了 ruby2_keywords 的许可证
- 已解决:rhbz#2158804 rhbz#2159455
[0.10.15-2]
- 添加了在省略对配置错误的资源进行验证时发出的警告
- 修复了 pcs 资源配置命令中 bool 和整数值的显示问题
- 更新了捆绑的 rubygems:ethon、json、rack-protection、sinatra
- 已解决:rhbz#2151166 rhbz#2151511
[0.10.15-1]
- 衍合到最新上游来源(请参阅 CHANGELOG.md)
- 更新了 Python 捆绑的依存关系 dateutil
- 已解决:rhbz#2112002 rhbz#2112263 rhbz#2112291 rhbz#2132582
[0.10.14-6]
- 衍合到最新上游来源(请参阅 CHANGELOG.md)
- 更新了 rubygem 捆绑的程序包:mustermann、rack、rack-protection、rack-test、sinatra、tilt
- 已解决:rhbz#1816852 rhbz#1918527 rhbz#2112267 rhbz#2112291
[0.10.14-4]
- 修复了从 webui 启用 sbd
- 已解决:rhbz#2117650
[0.10.14-3]
- 修复了 pcs quorum 设备移除问题
- 已解决:rhbz#2115326
[0.10.14-2]
- 修复了 booth ticket mode 值不区分大小写的问题
- 修复了 booth 同步检查 /etc/booth 是否存在的问题
- 已解决:rhbz#1786964 rhbz#1791670
[0.10.14-1]
- 衍合到最新上游来源(请参阅 CHANGELOG.md)
- 更新了捆绑的 rubygems:rack
- 解决:rhbz#2059500 rhbz#2096787 rhbz#2097383 rhbz#2097391 rhbz#2097392 rhbz#2097393
[0.10.13-1]
- 衍合到最新上游来源(请参阅 CHANGELOG.md)
- 更新了 pcs-web-ui
- 更新了捆绑的 rubygems:backports、daemons、ethon ffi、json、ruby2_keywords、thin
- 已解决:rhbz#1730232 rhbz#1786964 rhbz#1791661 rhbz#1791670 rhbz#1874624 rhbz#1909904 rhbz#1950551 rhbz#1954099 rhbz#2019894 rhbz#2023845 rhbz#2059500 rhbz#2064805 rhbz#2068456
[0.10.12-7]
- 更新了捆绑的 rubygems:sinatra、rack-protection
- 已解决:rhbz#2081332
[0.10.12-6]
- 修复了处理代理不符合 OCF 模式的问题
- 已解决:rhbz#2050274
[0.10.12-5]
- 修复了 snmp 客户端
- 已解决:rhbz#2047983
[0.10.12-4]
- 修复了 web ui 中的群集破坏
- 修复了 web ui 中的 covscan 问题
- 已解决:rhbz#1970508
[0.10.12-3]
- 修复了 'pcs resource move --autodelete' 命令
- 修复了删除不可用的 fence-scsi 存储设备的问题
- 修复了对 ocf linbit drdb 代理的 ocf 验证问题
- 修复了创建空 cib 的问题
- 更新了 pcs-web-ui
- 已解决:rhbz#1990784 rhbz#2022463 rhbz#2032997 rhbz#2036633
[0.10.12-2]
- 修复了无法获取代理元数据时 rsc 更新 cmd 的问题
- 修复了启用 corosync-qdevice 的问题
- 已解决:rhbz#1384485 rhbz#2028902
[0.10.12-1]
- 衍合到最新上游来源(请参阅 CHANGELOG.md)
- 更新了 pcs-web-ui
- 解决:rhbz#1552470 rhbz#1997011 rhbz#2017311 rhbz#2017312 rhbz#2024543 rhbz#2012128
[0.10.11-2]
- 衍合到最新上游来源(请参阅 CHANGELOG.md)
- 删除了 'export PYTHONCOERCECLOCALE=0'
- 已解决:rhbz#1384485 rhbz#1936833 rhbz#1968088 rhbz#1990784 rhbz#2012128
[0.10.11-1]
- 衍合到最新上游来源(请参阅 CHANGELOG.md)
- 更新了 pcs-web-ui
- 启用了 wui 修补程序
- 解决:rhbz#1533090 rhbz#1970508 rhbz#1997011 rhbz#2003066 rhbz#2003068 rhbz#2012128
[0.10.10-2]
- 修复了使用深度操作属性创建资源的问题
- 已解决:rhbz#1998454
[0.10.10-1]
- 衍合到最新上游来源(请参阅 CHANGELOG.md)
- 更新了 pcs-web-ui
- 解决:rhbz#1885293 rhbz#1847102 rhbz#1935594
[0.10.9-1]
- 衍合到最新上游来源(请参阅 CHANGELOG.md)
- 已解决:rhbz#1432097 rhbz#1847102 rhbz#1935594 rhbz#1984901
[0.10.8-4]
- 衍合到最新上游来源(请参阅 CHANGELOG.md)
- 解决:rhbz#1759995 rhbz#1872378 rhbz#1935594
[0.10.8-3]
- 衍合到最新上游来源(请参阅 CHANGELOG.md)
- 门控变更
- 已解决:rhbz#1678273 rhbz#1690419 rhbz#1750240 rhbz#1759995 rhbz#1872378 rhbz#1909901 rhbz#1935594
[0.10.8-2]
- 衍合到最新上游来源(请参阅 CHANGELOG.md)
- 更新了 pcs-web-ui
- 已解决:rhbz#1285269 rhbz#1290830 rhbz#1720221 rhbz#1841019 rhbz#1854238 rhbz#1882291 rhbz#1885302 rhbz#1886342 rhbz#1896458 rhbz#1922996 rhbz#1927384 rhbz#1927394 rhbz#1930886 rhbz#1935594
[0.10.8-1]
- 衍合到最新上游来源(请参阅 CHANGELOG.md)
- 更新了 pcs-web-ui
- 更新了与 python 绑定的依赖关系:dacite、dataclasses
- 已解决:rhbz#1457314 rhbz#1619818 rhbz#1667066 rhbz#1762816 rhbz#1794062 rhbz#1845470 rhbz#1856397 rhbz#1877762 rhbz#1917286
[0.10.7-3]
- 衍合到最新上游来源(请参阅 CHANGELOG.md)
- 添加 BuildRequires:make
- 已解决:rhbz#1667061 rhbz#1667066 rhbz#1774143 rhbz#1885658
[0.10.7-2]
- 衍合到最新上游来源(请参阅 CHANGELOG.md)
- 已将 BuildRequires 从 git 更改为 git-core
- 解决:rhbz#1869399 rhbz#1885658 rhbz#1896379
[0.10.7-1]
- 衍合到最新上游来源(请参阅 CHANGELOG.md)
- 更新了 Python 捆绑的依存关系:dateutil
- 修复了为 ember、handelbars、jquery 和 jquery-ui 提供的虚拟捆绑包
- 已解决:rhbz#1222691 rhbz#1741056 rhbz#1851335 rhbz#1862966 rhbz#1869399 rhbz#1873691 rhbz#1875301 rhbz#1883445 rhbz#1885658 rhbz#1885841
[0.10.6-4]
- 修正了资源和操作默认值与混合 and-or 规则导致的无效 CIB 错误
- 更新了 pcs-web-ui
- 已解决:rhbz#1867516
[0.10.6-3]
- 添加了升级 CIB(如果用户指定 on-fail=demote)
- 修复了二进制剥离检查程序的 rpmdiff 问题
- 修复了通过删除带标签的资源组或克隆来删除非空标签的问题
- 已解决:rhbz#1843079 rhbz#1857295
[0.10.6-2]
- 添加了适用于特定资源/操作类型的资源和操作默认值
- 添加了 Requires/BuildRequires:python3-pyparsing
- 添加了 Requires:logrotate
- 修复了 resource 和 stonith 文档
- 修复了 rubygem 许可证
- 修复了 update_times()
- rubygem rack 已更新到 2.2.3 版本
- 删除了(不需要的)BuildRequires execstack
- 已解决:rhbz#1805082 rhbz#1817547
[0.10.6-1]
- 衍合到最新上游来源(请参阅 CHANGELOG.md)
- 添加了与 python 绑定的依赖关系:dacite、dataclasses
- 添加了新捆绑的 rubygem ruby2_keywords
- 更新了与 rubygem 捆绑的程序包:backports、ethon、ffi、json、mustermann、rack、rack_protection、rack_test、sinatra、tilt
- 更新了 pcs-web-ui
- 更新了测试运行(构建期间仅运行 tier0 测试)
- 删除了 tier1 测试(已在构建中删除)所需的 BuildRequires(pacemaker-cli、fence_agents-*、fence_virt、booth-site)
- 已解决:rhbz#1387358 rhbz#1684676 rhbz#1722970 rhbz#1778672 rhbz#1782553 rhbz#1790460 rhbz#1805082 rhbz#1810017 rhbz#1817547 rhbz#1830552 rhbz#1832973 rhbz#1833114 rhbz#1833506 rhbz#1838853 rhbz#1839637
[0.10.4-6]
- 修复了 python 和 ruby 后台程序之间的通信
- 已解决:rhbz#1783106
[0.10.4-5]
- 修复了从 sbd 启用文档到 sbd man 页面的链接
- 修复了禁用安全模式的克隆、组、捆绑关系
- 修复了 sinatra 封装程序性能问题
- 修复了检测围栏历史记录的支持
- 修复了 cookie 选项
- 更新了 'resource create ... master' 的提示
- 更新了从上游源运行烟雾测试的门控测试执行
- 已解决:rhbz#1750427 rhbz#1781303 rhbz#1783106 rhbz#1793574
[0.10.4-4]
- 修复 pacemaker-2.0.3-4 的测试套件
- 已解决:rhbz#1792946
[0.10.4-3]
- 在新 webUI 中添加了基本资源视图
Tenable 已直接从 Oracle Linux 安全公告中提取上述描述块。
请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
更新受影响的 pcs 和/或 pcs-snmp 程序包。另见
插件详情
严重性: High
ID: 198015
文件名: oraclelinux_ELSA-2024-2953.nasl
版本: 1.3
类型: local
代理: unix
发布时间: 2024/5/28
最近更新时间: 2025/2/17
支持的传感器: Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus
风险信息
VPR
风险因素: Medium
分数: 4.4
CVSS v2
风险因素: High
基本分数: 7.8
时间分数: 6.1
矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C
CVSS 分数来源: CVE-2024-26146
CVSS v3
风险因素: High
基本分数: 7.5
时间分数: 6.7
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
时间矢量: CVSS:3.0/E:P/RL:O/RC:C
漏洞信息
CPE: p-cpe:/a:oracle:linux:pcs, cpe:/a:oracle:linux:8::addons, p-cpe:/a:oracle:linux:pcs-snmp, cpe:/o:oracle:linux:8
必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux
可利用: true
易利用性: Exploits are available
补丁发布日期: 2024/5/23
漏洞发布日期: 2024/2/28