RHEL 8:Satellite 6.15.0(重要)(RHSA-2024:2010)
high Nessus 插件 ID 199805
语言:
简介
远程 Red Hat 主机缺少一个或多个安全更新。描述
远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2024:2010 公告中提及的多个漏洞的影响。有关上述安全问题的更多详细信息,包括其影响、CVSS 得分、致谢,以及其他相关信息,请参阅列于“参考”部分的 CVE 页面。
安全修复:
* python-pygments:pygments 中的 ReDoS (CVE-2022-40896)
* python-pycryptodomex:PyCryptodome 和 pycryptodomex 中 OAEP 解密的边信道泄漏 (CVE-2023-52323)
* satellite:satellite 中的算术溢出 (CVE-2023-4320)
* automation-hub: Ansible Automation Hub:不安全的 galaxy-importer tarfile 提取 (CVE-2023-5189)
* jetty:向 CgiServlet 中的用户输入添加不正确的引号 (CVE-2023-36479)
* python-aiohttp:通过 llhttp HTTP 请求解析器触发的 HTTP 请求走私漏洞 (CVE-2023-37276)
* rubygem-activesupport:本地加密文件的文件泄露 (CVE-2023-38037)
* jetty:不当验证 HTTP/1 content-length (CVE-2023-40167)
* python-django:`django.utils.encoding.uri_to_iri()` 中潜在的拒绝服务漏洞 (CVE-2023-41164)
* python-django:django.utils.text.Truncator 中可能存在的拒绝服务漏洞 (CVE-2023-43665)
* python-aiohttp:HTTP 解析器中的多个标头解析问题 (CVE-2023-47627)
* python-aiohttp:HTTP 请求修改 (CVE-2023-49081)
* python-aiohttp:如果用户控制使用 aiohttp 客户端的 HTTP 方法,则发生 CRLF 注入 (CVE-2023-49082)
* rubygem-puma:解析分块传输编码正文时,HTTP 请求走私 (CVE-2024-21647)
* rubygem-audited:争用条件可导致审核日志被错误地归因于错误的用户 (CVE-2024-22047)
* python-jinja2:将用户输入作为密钥传递至 xmlattr 过滤器时发生 HTML 属性注入 (CVE-2024-22195)
* python-aiohttp:Follow_symlinks 目录遍历漏洞 (CVE-2024-23334)
* python-aiohttp:HTTP 请求走私 (CVE-2024-23829)
其他变更:
此更新还修复了多个缺陷并添加了多项增强功能。
“参考”部分链接的版本说明文档中提供这些更改的文档。
Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。
请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
更新受影响的程序包。另见
https://bugzilla.redhat.com/show_bug.cgi?id=2253621
https://bugzilla.redhat.com/show_bug.cgi?id=2253673
https://bugzilla.redhat.com/show_bug.cgi?id=2254074
https://bugzilla.redhat.com/show_bug.cgi?id=2254178
https://bugzilla.redhat.com/show_bug.cgi?id=2254230
https://bugzilla.redhat.com/show_bug.cgi?id=2254383
https://bugzilla.redhat.com/show_bug.cgi?id=2254408
https://bugzilla.redhat.com/show_bug.cgi?id=2254491
https://bugzilla.redhat.com/show_bug.cgi?id=2254492
https://bugzilla.redhat.com/show_bug.cgi?id=2254612
https://bugzilla.redhat.com/show_bug.cgi?id=2254690
https://bugzilla.redhat.com/show_bug.cgi?id=2254694
https://bugzilla.redhat.com/show_bug.cgi?id=2254712
https://bugzilla.redhat.com/show_bug.cgi?id=2254827
https://bugzilla.redhat.com/show_bug.cgi?id=2255026
https://bugzilla.redhat.com/show_bug.cgi?id=2255329
https://bugzilla.redhat.com/show_bug.cgi?id=2255344
https://bugzilla.redhat.com/show_bug.cgi?id=2255346
https://bugzilla.redhat.com/show_bug.cgi?id=2255385
https://bugzilla.redhat.com/show_bug.cgi?id=2255421
https://bugzilla.redhat.com/show_bug.cgi?id=2255424
https://bugzilla.redhat.com/show_bug.cgi?id=2255426
https://bugzilla.redhat.com/show_bug.cgi?id=2255546
https://bugzilla.redhat.com/show_bug.cgi?id=2255658
https://bugzilla.redhat.com/show_bug.cgi?id=2255900
https://bugzilla.redhat.com/show_bug.cgi?id=2255949
https://bugzilla.redhat.com/show_bug.cgi?id=2255969
https://bugzilla.redhat.com/show_bug.cgi?id=2256024
https://bugzilla.redhat.com/show_bug.cgi?id=2256136
https://bugzilla.redhat.com/show_bug.cgi?id=2256154
https://bugzilla.redhat.com/show_bug.cgi?id=2256218
https://bugzilla.redhat.com/show_bug.cgi?id=2256411
https://bugzilla.redhat.com/show_bug.cgi?id=2256452
https://bugzilla.redhat.com/show_bug.cgi?id=2256473
https://bugzilla.redhat.com/show_bug.cgi?id=2256604
https://bugzilla.redhat.com/show_bug.cgi?id=2256683
https://bugzilla.redhat.com/show_bug.cgi?id=2256891
https://bugzilla.redhat.com/show_bug.cgi?id=2256927
https://bugzilla.redhat.com/show_bug.cgi?id=2257028
https://bugzilla.redhat.com/show_bug.cgi?id=2257340
https://bugzilla.redhat.com/show_bug.cgi?id=2257854
https://bugzilla.redhat.com/show_bug.cgi?id=2257957
https://bugzilla.redhat.com/show_bug.cgi?id=2258016
https://bugzilla.redhat.com/show_bug.cgi?id=2258109
https://bugzilla.redhat.com/show_bug.cgi?id=2258876
https://bugzilla.redhat.com/show_bug.cgi?id=2259163
https://bugzilla.redhat.com/show_bug.cgi?id=2261887
https://bugzilla.redhat.com/show_bug.cgi?id=2261909
https://bugzilla.redhat.com/show_bug.cgi?id=2263243
https://bugzilla.redhat.com/show_bug.cgi?id=2263815
https://bugzilla.redhat.com/show_bug.cgi?id=2264342
https://bugzilla.redhat.com/show_bug.cgi?id=2267949
https://bugzilla.redhat.com/show_bug.cgi?id=2269363
https://bugzilla.redhat.com/show_bug.cgi?id=2270295
https://access.redhat.com/errata/RHSA-2024:2010
http://www.nessus.org/u?3f168577
https://access.redhat.com/security/updates/classification/#important
https://bugzilla.redhat.com/show_bug.cgi?id=1393613
https://bugzilla.redhat.com/show_bug.cgi?id=1792187
https://bugzilla.redhat.com/show_bug.cgi?id=1884395
https://bugzilla.redhat.com/show_bug.cgi?id=1937203
https://bugzilla.redhat.com/show_bug.cgi?id=1943306
https://bugzilla.redhat.com/show_bug.cgi?id=1964539
https://bugzilla.redhat.com/show_bug.cgi?id=1967073
https://bugzilla.redhat.com/show_bug.cgi?id=1976178
https://bugzilla.redhat.com/show_bug.cgi?id=1976213
https://bugzilla.redhat.com/show_bug.cgi?id=1992495
https://bugzilla.redhat.com/show_bug.cgi?id=1993917
https://bugzilla.redhat.com/show_bug.cgi?id=1994654
https://bugzilla.redhat.com/show_bug.cgi?id=2015344
https://bugzilla.redhat.com/show_bug.cgi?id=2026701
https://bugzilla.redhat.com/show_bug.cgi?id=2044527
https://bugzilla.redhat.com/show_bug.cgi?id=2048805
https://bugzilla.redhat.com/show_bug.cgi?id=2053416
https://bugzilla.redhat.com/show_bug.cgi?id=2063218
https://bugzilla.redhat.com/show_bug.cgi?id=2063717
https://bugzilla.redhat.com/show_bug.cgi?id=2068263
https://bugzilla.redhat.com/show_bug.cgi?id=2068527
https://bugzilla.redhat.com/show_bug.cgi?id=2070487
https://bugzilla.redhat.com/show_bug.cgi?id=2071097
https://bugzilla.redhat.com/show_bug.cgi?id=2081244
https://bugzilla.redhat.com/show_bug.cgi?id=2087537
https://bugzilla.redhat.com/show_bug.cgi?id=2091900
https://bugzilla.redhat.com/show_bug.cgi?id=2096930
https://bugzilla.redhat.com/show_bug.cgi?id=2097084
https://bugzilla.redhat.com/show_bug.cgi?id=2103757
https://bugzilla.redhat.com/show_bug.cgi?id=2104582
https://bugzilla.redhat.com/show_bug.cgi?id=2106256
https://bugzilla.redhat.com/show_bug.cgi?id=2108725
https://bugzilla.redhat.com/show_bug.cgi?id=2109740
https://bugzilla.redhat.com/show_bug.cgi?id=2121957
https://bugzilla.redhat.com/show_bug.cgi?id=2124275
https://bugzilla.redhat.com/show_bug.cgi?id=2125367
https://bugzilla.redhat.com/show_bug.cgi?id=2125728
https://bugzilla.redhat.com/show_bug.cgi?id=2125809
https://bugzilla.redhat.com/show_bug.cgi?id=2126357
https://bugzilla.redhat.com/show_bug.cgi?id=2126420
https://bugzilla.redhat.com/show_bug.cgi?id=2129296
https://bugzilla.redhat.com/show_bug.cgi?id=2131798
https://bugzilla.redhat.com/show_bug.cgi?id=2138905
https://bugzilla.redhat.com/show_bug.cgi?id=2139834
https://bugzilla.redhat.com/show_bug.cgi?id=2141421
https://bugzilla.redhat.com/show_bug.cgi?id=2143980
https://bugzilla.redhat.com/show_bug.cgi?id=2144615
https://bugzilla.redhat.com/show_bug.cgi?id=2148439
https://bugzilla.redhat.com/show_bug.cgi?id=2148534
https://bugzilla.redhat.com/show_bug.cgi?id=2149288
https://bugzilla.redhat.com/show_bug.cgi?id=2152709
https://bugzilla.redhat.com/show_bug.cgi?id=2153523
https://bugzilla.redhat.com/show_bug.cgi?id=2153548
https://bugzilla.redhat.com/show_bug.cgi?id=2155083
https://bugzilla.redhat.com/show_bug.cgi?id=2155218
https://bugzilla.redhat.com/show_bug.cgi?id=2155444
https://bugzilla.redhat.com/show_bug.cgi?id=2158524
https://bugzilla.redhat.com/show_bug.cgi?id=2158959
https://bugzilla.redhat.com/show_bug.cgi?id=2159706
https://bugzilla.redhat.com/show_bug.cgi?id=2160160
https://bugzilla.redhat.com/show_bug.cgi?id=2162637
https://bugzilla.redhat.com/show_bug.cgi?id=2162882
https://bugzilla.redhat.com/show_bug.cgi?id=2164844
https://bugzilla.redhat.com/show_bug.cgi?id=2164856
https://bugzilla.redhat.com/show_bug.cgi?id=2164997
https://bugzilla.redhat.com/show_bug.cgi?id=2165012
https://bugzilla.redhat.com/show_bug.cgi?id=2165092
https://bugzilla.redhat.com/show_bug.cgi?id=2166428
https://bugzilla.redhat.com/show_bug.cgi?id=2167493
https://bugzilla.redhat.com/show_bug.cgi?id=2168013
https://bugzilla.redhat.com/show_bug.cgi?id=2168152
https://bugzilla.redhat.com/show_bug.cgi?id=2168173
https://bugzilla.redhat.com/show_bug.cgi?id=2168202
https://bugzilla.redhat.com/show_bug.cgi?id=2168503
https://bugzilla.redhat.com/show_bug.cgi?id=2168728
https://bugzilla.redhat.com/show_bug.cgi?id=2168866
https://bugzilla.redhat.com/show_bug.cgi?id=2170016
https://bugzilla.redhat.com/show_bug.cgi?id=2170448
https://bugzilla.redhat.com/show_bug.cgi?id=2170727
https://bugzilla.redhat.com/show_bug.cgi?id=2172083
https://bugzilla.redhat.com/show_bug.cgi?id=2172094
https://bugzilla.redhat.com/show_bug.cgi?id=2172379
https://bugzilla.redhat.com/show_bug.cgi?id=2172384
https://bugzilla.redhat.com/show_bug.cgi?id=2172393
https://bugzilla.redhat.com/show_bug.cgi?id=2172394
https://bugzilla.redhat.com/show_bug.cgi?id=2172756
https://bugzilla.redhat.com/show_bug.cgi?id=2173870
https://bugzilla.redhat.com/show_bug.cgi?id=2175132
https://bugzilla.redhat.com/show_bug.cgi?id=2179974
https://bugzilla.redhat.com/show_bug.cgi?id=2180568
https://bugzilla.redhat.com/show_bug.cgi?id=2180761
https://bugzilla.redhat.com/show_bug.cgi?id=2181595
https://bugzilla.redhat.com/show_bug.cgi?id=2181991
https://bugzilla.redhat.com/show_bug.cgi?id=2184151
https://bugzilla.redhat.com/show_bug.cgi?id=2188287
https://bugzilla.redhat.com/show_bug.cgi?id=2189318
https://bugzilla.redhat.com/show_bug.cgi?id=2189687
https://bugzilla.redhat.com/show_bug.cgi?id=2192939
https://bugzilla.redhat.com/show_bug.cgi?id=2193010
https://bugzilla.redhat.com/show_bug.cgi?id=2203077
https://bugzilla.redhat.com/show_bug.cgi?id=2208310
https://bugzilla.redhat.com/show_bug.cgi?id=2208557
https://bugzilla.redhat.com/show_bug.cgi?id=2208588
https://bugzilla.redhat.com/show_bug.cgi?id=2209968
https://bugzilla.redhat.com/show_bug.cgi?id=2212499
https://bugzilla.redhat.com/show_bug.cgi?id=2213163
https://bugzilla.redhat.com/show_bug.cgi?id=2214285
https://bugzilla.redhat.com/show_bug.cgi?id=2214331
https://bugzilla.redhat.com/show_bug.cgi?id=2215050
https://bugzilla.redhat.com/show_bug.cgi?id=2215310
https://bugzilla.redhat.com/show_bug.cgi?id=2216006
https://bugzilla.redhat.com/show_bug.cgi?id=2216017
https://bugzilla.redhat.com/show_bug.cgi?id=2216158
https://bugzilla.redhat.com/show_bug.cgi?id=2216533
https://bugzilla.redhat.com/show_bug.cgi?id=2217397
https://bugzilla.redhat.com/show_bug.cgi?id=2218179
https://bugzilla.redhat.com/show_bug.cgi?id=2218278
https://bugzilla.redhat.com/show_bug.cgi?id=2218821
https://bugzilla.redhat.com/show_bug.cgi?id=2221673
https://bugzilla.redhat.com/show_bug.cgi?id=2222725
https://bugzilla.redhat.com/show_bug.cgi?id=2222816
https://bugzilla.redhat.com/show_bug.cgi?id=2222968
https://bugzilla.redhat.com/show_bug.cgi?id=2223567
https://bugzilla.redhat.com/show_bug.cgi?id=2224122
https://bugzilla.redhat.com/show_bug.cgi?id=2224170
https://bugzilla.redhat.com/show_bug.cgi?id=2224185
https://bugzilla.redhat.com/show_bug.cgi?id=2224719
https://bugzilla.redhat.com/show_bug.cgi?id=2225534
https://bugzilla.redhat.com/show_bug.cgi?id=2226714
https://bugzilla.redhat.com/show_bug.cgi?id=2227753
https://bugzilla.redhat.com/show_bug.cgi?id=2229095
https://bugzilla.redhat.com/show_bug.cgi?id=2229810
https://bugzilla.redhat.com/show_bug.cgi?id=2230237
https://bugzilla.redhat.com/show_bug.cgi?id=2230459
https://bugzilla.redhat.com/show_bug.cgi?id=2231814
https://bugzilla.redhat.com/show_bug.cgi?id=2232500
https://bugzilla.redhat.com/show_bug.cgi?id=2232625
https://bugzilla.redhat.com/show_bug.cgi?id=2233162
https://bugzilla.redhat.com/show_bug.cgi?id=2233490
https://bugzilla.redhat.com/show_bug.cgi?id=2234387
https://bugzilla.redhat.com/show_bug.cgi?id=2234467
https://bugzilla.redhat.com/show_bug.cgi?id=2236261
https://bugzilla.redhat.com/show_bug.cgi?id=2236418
https://bugzilla.redhat.com/show_bug.cgi?id=2236502
https://bugzilla.redhat.com/show_bug.cgi?id=2236693
https://bugzilla.redhat.com/show_bug.cgi?id=2236806
https://bugzilla.redhat.com/show_bug.cgi?id=2237258
https://bugzilla.redhat.com/show_bug.cgi?id=2238325
https://bugzilla.redhat.com/show_bug.cgi?id=2238906
https://bugzilla.redhat.com/show_bug.cgi?id=2238952
https://bugzilla.redhat.com/show_bug.cgi?id=2239549
https://bugzilla.redhat.com/show_bug.cgi?id=2239630
https://bugzilla.redhat.com/show_bug.cgi?id=2239634
https://bugzilla.redhat.com/show_bug.cgi?id=2239767
https://bugzilla.redhat.com/show_bug.cgi?id=2240243
https://bugzilla.redhat.com/show_bug.cgi?id=2240956
https://bugzilla.redhat.com/show_bug.cgi?id=2241017
https://bugzilla.redhat.com/show_bug.cgi?id=2241046
https://bugzilla.redhat.com/show_bug.cgi?id=2241934
https://bugzilla.redhat.com/show_bug.cgi?id=2242214
https://bugzilla.redhat.com/show_bug.cgi?id=2242515
https://bugzilla.redhat.com/show_bug.cgi?id=2242812
https://bugzilla.redhat.com/show_bug.cgi?id=2243256
https://bugzilla.redhat.com/show_bug.cgi?id=2243344
https://bugzilla.redhat.com/show_bug.cgi?id=2243679
https://bugzilla.redhat.com/show_bug.cgi?id=2244122
https://bugzilla.redhat.com/show_bug.cgi?id=2244370
https://bugzilla.redhat.com/show_bug.cgi?id=2244629
https://bugzilla.redhat.com/show_bug.cgi?id=2244811
https://bugzilla.redhat.com/show_bug.cgi?id=2245050
https://bugzilla.redhat.com/show_bug.cgi?id=2245081
https://bugzilla.redhat.com/show_bug.cgi?id=2245455
https://bugzilla.redhat.com/show_bug.cgi?id=2246121
https://bugzilla.redhat.com/show_bug.cgi?id=2246546
https://bugzilla.redhat.com/show_bug.cgi?id=2247081
https://bugzilla.redhat.com/show_bug.cgi?id=2248864
https://bugzilla.redhat.com/show_bug.cgi?id=2248865
https://bugzilla.redhat.com/show_bug.cgi?id=2249540
https://bugzilla.redhat.com/show_bug.cgi?id=2249736
https://bugzilla.redhat.com/show_bug.cgi?id=2249825
https://bugzilla.redhat.com/show_bug.cgi?id=2249847
https://bugzilla.redhat.com/show_bug.cgi?id=2249904
https://bugzilla.redhat.com/show_bug.cgi?id=2249913
https://bugzilla.redhat.com/show_bug.cgi?id=2249970
https://bugzilla.redhat.com/show_bug.cgi?id=2250397
https://bugzilla.redhat.com/show_bug.cgi?id=2251014
https://bugzilla.redhat.com/show_bug.cgi?id=2251019
https://bugzilla.redhat.com/show_bug.cgi?id=2251200
https://bugzilla.redhat.com/show_bug.cgi?id=2251643
https://bugzilla.redhat.com/show_bug.cgi?id=2252064
https://bugzilla.redhat.com/show_bug.cgi?id=2252235
https://bugzilla.redhat.com/show_bug.cgi?id=2252248
https://bugzilla.redhat.com/show_bug.cgi?id=2252450
https://bugzilla.redhat.com/show_bug.cgi?id=2252945
https://bugzilla.redhat.com/show_bug.cgi?id=2252968
https://bugzilla.redhat.com/show_bug.cgi?id=2253191
https://bugzilla.redhat.com/show_bug.cgi?id=2253212
https://bugzilla.redhat.com/show_bug.cgi?id=2253381
插件详情
严重性: High
ID: 199805
文件名: redhat-RHSA-2024-2010.nasl
版本: 1.3
类型: local
代理: unix
发布时间: 2024/6/3
最近更新时间: 2025/3/6
支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
风险信息
VPR
风险因素: Medium
分数: 4.7
Vendor
Vendor Severity: Important
CVSS v2
风险因素: High
基本分数: 7.8
时间分数: 6.1
矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:N/A:N
CVSS 分数来源: CVE-2024-23334
CVSS v3
风险因素: High
基本分数: 7.5
时间分数: 6.7
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
时间矢量: CVSS:3.0/E:P/RL:O/RC:C
漏洞信息
CPE: p-cpe:/a:redhat:enterprise_linux:python-jinja2, p-cpe:/a:redhat:enterprise_linux:foreman-journald, p-cpe:/a:redhat:enterprise_linux:foreman, p-cpe:/a:redhat:enterprise_linux:python-pycryptodomex, p-cpe:/a:redhat:enterprise_linux:rubygem-audited, p-cpe:/a:redhat:enterprise_linux:python3.11-django, p-cpe:/a:redhat:enterprise_linux:python-django, p-cpe:/a:redhat:enterprise_linux:foreman-pcp, p-cpe:/a:redhat:enterprise_linux:python3.11-pygments, p-cpe:/a:redhat:enterprise_linux:foreman-postgresql, p-cpe:/a:redhat:enterprise_linux:foreman-openstack, p-cpe:/a:redhat:enterprise_linux:puppetserver, p-cpe:/a:redhat:enterprise_linux:python-aiohttp, p-cpe:/a:redhat:enterprise_linux:rubygem-puma, cpe:/o:redhat:enterprise_linux:8, p-cpe:/a:redhat:enterprise_linux:foreman-ec2, p-cpe:/a:redhat:enterprise_linux:python3.11-aiohttp, p-cpe:/a:redhat:enterprise_linux:foreman-redis, p-cpe:/a:redhat:enterprise_linux:foreman-debug, p-cpe:/a:redhat:enterprise_linux:rubygem-activesupport, p-cpe:/a:redhat:enterprise_linux:foreman-cli, p-cpe:/a:redhat:enterprise_linux:python3.11-pycryptodomex, p-cpe:/a:redhat:enterprise_linux:python-pygments, p-cpe:/a:redhat:enterprise_linux:python-galaxy-importer, p-cpe:/a:redhat:enterprise_linux:foreman-telemetry, p-cpe:/a:redhat:enterprise_linux:python3.11-jinja2, p-cpe:/a:redhat:enterprise_linux:python3.11-galaxy-importer, p-cpe:/a:redhat:enterprise_linux:foreman-service, p-cpe:/a:redhat:enterprise_linux:foreman-vmware, p-cpe:/a:redhat:enterprise_linux:foreman-dynflow-sidekiq, p-cpe:/a:redhat:enterprise_linux:foreman-ovirt, p-cpe:/a:redhat:enterprise_linux:foreman-libvirt
必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
可利用: true
易利用性: Exploits are available
补丁发布日期: 2024/4/23
漏洞发布日期: 2023/7/19
参考资料信息
CVE: CVE-2022-40896, CVE-2023-36479, CVE-2023-37276, CVE-2023-38037, CVE-2023-40167, CVE-2023-41164, CVE-2023-4320, CVE-2023-43665, CVE-2023-47627, CVE-2023-49081, CVE-2023-49082, CVE-2023-5189, CVE-2023-52323, CVE-2024-21647, CVE-2024-22047, CVE-2024-22195, CVE-2024-23334, CVE-2024-23829