检测

RHEL 8:Red Hat OpenStack Platform 16.1.9 (RHSA-2024:4425)

medium Nessus 插件 ID 202074

语言:

简介

远程 Red Hat 主机缺少 Red Hat OpenStack Platform 16.1.9 安全更新。

描述

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2024:4425 公告中提及的漏洞的影响。

 Cinder 是 Folsom 及更高版本中的 nova-volume 的替代项,用于提供块存储服务。

 OpenStack Image Service(代号 Glance)为虚拟磁盘映像提供发现、注册和交付服务。Image Service API 服务器提供标准 REST 接口,用于查询存储在各种后端存储(包括 OpenStack 对象存储)中的虚拟磁盘映像的相关信息。客户端可向 Image Service 注册新的虚拟磁盘映像、查询有关公开可用磁盘映像的信息,以及使用 Image Service 的客户端库对虚拟磁盘映像进行流式处理。

 OpenStack Compute 软件(代号 Nova)是一款开源软件,设计用于配置和管理大型虚拟机网络,创建冗余且可缩放的云计算平台。OpenStack Compute 为您提供构建云所需的软件、控制面板和 API,涵盖了运行实例、管理网络以及通过用户和项目控制访问等功能。OpenStack Compute 力求实现硬件和虚拟化管理程序的无关性,目前支持多种标准硬件配置以及七大主流虚拟化管理程序。

 安全修复:

 * 恶意 qcow2/vmdk 映像 (2024-emu CVE-2024-32498)

 有关上述安全问题的更多详细信息,包括其影响、CVSS 得分、致谢,以及其他相关信息,请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意,Nessus 尚未测试此问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

请根据 RHSA-2024:4425 中的指南更新 RHEL Red Hat OpenStack Platform 16.1.9 程序包。

另见

https://access.redhat.com/security/updates/classification/#critical

https://bugzilla.redhat.com/show_bug.cgi?id=2278663

http://www.nessus.org/u?decabefd

https://access.redhat.com/errata/RHSA-2024:4425

插件详情

严重性: Medium

ID: 202074

文件名: redhat-RHSA-2024-4425.nasl

版本: 1.2

类型: local

代理: unix

发布时间: 2024/7/10

最近更新时间: 2024/11/7

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

风险信息

VPR

风险因素: Low

分数: 3.6

Vendor

Vendor Severity: Critical

CVSS v2

风险因素: Medium

基本分数: 6.8

时间分数: 5

矢量: CVSS2#AV:N/AC:L/Au:S/C:C/I:N/A:N

CVSS 分数来源: CVE-2024-32498

CVSS v3

风险因素: Medium

基本分数: 6.5

时间分数: 5.7

矢量: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

漏洞信息

CPE: p-cpe:/a:redhat:enterprise_linux:python3-glance, p-cpe:/a:redhat:enterprise_linux:openstack-nova-common, p-cpe:/a:redhat:enterprise_linux:openstack-nova-compute, p-cpe:/a:redhat:enterprise_linux:openstack-nova-spicehtml5proxy, p-cpe:/a:redhat:enterprise_linux:openstack-nova-scheduler, p-cpe:/a:redhat:enterprise_linux:python3-nova, p-cpe:/a:redhat:enterprise_linux:openstack-nova-novncproxy, p-cpe:/a:redhat:enterprise_linux:python3-cinder, p-cpe:/a:redhat:enterprise_linux:openstack-nova, p-cpe:/a:redhat:enterprise_linux:openstack-nova-serialproxy, p-cpe:/a:redhat:enterprise_linux:openstack-nova-conductor, p-cpe:/a:redhat:enterprise_linux:openstack-nova-api, p-cpe:/a:redhat:enterprise_linux:openstack-nova-console, p-cpe:/a:redhat:enterprise_linux:openstack-cinder, p-cpe:/a:redhat:enterprise_linux:openstack-glance, cpe:/o:redhat:enterprise_linux:8, p-cpe:/a:redhat:enterprise_linux:openstack-nova-migration

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

易利用性: No known exploits are available

补丁发布日期: 2024/7/9

漏洞发布日期: 2024/7/5

参考资料信息

CVE: CVE-2024-32498

CWE: 400

RHSA: 2024:4425