检测

Oracle Linux 8:ovirt-engine (ELSA-2024-12701)

medium Nessus 插件 ID 208037

语言:

简介

远程 Oracle Linux 主机缺少安全更新。

描述

远程 Oracle Linux 8 主机上安装的多个程序包受到 ELSA-2024-12701 公告中提及的一个漏洞影响。

 [4.4.10.7-1.0.33]
 - 修复外部提供程序属性可观察性

 [4.4.10.7-1.0.32]
 - 升级与 jquery-ui 捆绑的前端依存关系

 [4.4.10.7-1.0.31]
 - 允许在无响应状态下注册证书并延长非 Web 证书的有效期

 [4.4.10.7-1.0.30]
 - 修复处理和隔离流逻辑时发生的网络异常。

 [4.4.10.7-1.0.29]
 - 修复管理事件表单电子邮件显示

 [4.4.10.7-1.0.28]
 - 从 Secure Skylake Server 移除 taa-no

 [4.4.10.7-1.0.27]
 - 将 jquery 更新到 3.6.0

 [4.4.10.7-1.0.26]
 - 检查路径遍历字符的区域设置

 [4.4.10.7-1.0.25]
 - 隐藏可列出目录中的图标目录

 [4.4.10.7-1.0.24]
 - 修复包装 ova 的方式,其中 ovf 长度在编码后发生更改

 [4.4.10.7-1.0.23]
 - 修复了在引擎设置期间续订 vm-console-proxy 和 ovn 证书的问题

 [4.4.10.7-1.0.22]
 - 修复了引擎 URL,以便 vmconsole 使用 https 协议

 [4.4.10.7-1.0.21]
 - 修复 apache-sshd-2.9 更新后的 SecureByteArrayOutputStream 类路径

 [4.4.10.7-1.0.20]
 - 等待循环设备可用

 [4.4.10.7-1.0.19]
 - 清除 vm 仿真器上旧的 nvram 文件,以更新至 uefi 安全启动

 [4.4.10.7-1.0.18]
 - 添加了对使用 postgresql-jdbc-42.2.14-1 和 spring 框架 5.3.19 的支持
 - 清理 spec 文件,以删除不需要或带注释的行

 [4.4.10.7-1.0.17]
 - 将密码加密从 md5 更改为 scram-sha-256 后,停止 ovirt-engine-dwh 服务并将 DwhCurrentlyRunning 设置为 0。

 [4.4.10.7-1.0.16]
 - 在 vm_ovf_generations 表中插入数据的同时,包含来源为空的条件

 [4.4.10.7-1.0.15]
 - 修复以解析 OvfReader 中采用大写和骆驼拼写法的 instanceID

 [4.4.10.7-1.0.14]
 - 从上游 4.5 - https://gerrit.ovirt.org/c/ovirt-engine/+/116317/ 向后移植

 [4.4.10.7-1.0.13]
 - 删除 movirt,因为已被上游弃用

 [4.4.10.7-1.0.12]
 - 将 postgres 中的密码加密类型从 md5 更改为 scram-sha-256

 [4.4.10.7-1.0.11]
 - 添加 NumOfPciExpressPorts 作为可配置的属性

 [4.4.10.7-1.0.10]
 - 向前移植 - 对 Windows 11 和 Windows Server 2022 的支持

 [4.4.10.7-1.0.9]
 - 从 4.3.6.6-1.0.16 向前移植,已添加 Skylake-Server-noTSX-IBRS 和 Cascadelake-Server-noTSX CPU 类型

 [4.4.10.7-1.0.8]
 - 向前移植 - 修复 qxl 视频

 [4.4.10.7-1.0.7]
 - 向前移植 - 修复 ova 导入操作期间的 NPE

 [4.4.10.7-1.0.6]
 - 从 4.3 向前移植 - 在来源为空且存储磁盘为区块时处理 ova

 [4.4.10.7-1.0.5]
 - 从 4.3 向前移植 - 为模板移除不必要的名称长度限制。

 [4.4.10.7-1.0.4]
 - 向前移植 - 将 hsts 响应标头添加到 httpd conf

 [4.4.10.7-1.0.3]
 - 移除内存限制

 [4.4.10.7-1.0.2]
 - 修复操作系统检测

 [4.4.10.7]
 - 将版本升级到 4.4.10.7

 [4.4.10.6]
 - 将版本升级到 4.4.10.6

 [4.4.10.5]
 - 将版本升级到 4.4.10.5

 [4.4.10.4]
 - 将版本升级到 4.4.10.4

 [4.4.10.3]
 - 将版本升级到 4.4.10.3

 [4.4.10.2]
 - 将版本升级到 4.4.10.2

 [4.4.10.1]
 - 将版本升级到 4.4.10.1

 [4.4.10]
 - 将版本升级到 4.4.10

 [4.4.9.2]
 - 将版本升级到 4.4.9.2

 [4.4.9.1]
 - 将版本升级到 4.4.9.1

 [4.4.9]
 - 将版本升级到 4.4.9

 [4.4.8.4]
 - 将版本升级到 4.4.8.4

 [4.4.8.3]
 - 将版本升级到 4.4.8.3

 [4.4.8.2]
 - 将版本升级到 4.4.8.2

 [4.4.8.1]
 - 将版本升级到 4.4.8.1

 [4.4.8]
 - 将版本升级到 4.4.8

 [4.4.7.6]
 - 将版本升级到 4.4.7.6

 [4.4.7.5]
 - 将版本升级到 4.4.7.5

 [4.4.7.4]
 - 将版本升级到 4.4.7.4

 [4.4.7.3]
 - 将版本升级到 4.4.7.3

 [4.4.7.2]
 - 将版本升级到 4.4.7.2

 [4.4.7.1]
 - 将版本升级到 4.4.7.1

 [4.4.7]
 - 将版本升级到 4.4.7

 [4.4.6.6]
 - 将版本升级到 4.4.6.6

 [4.4.6.5]
 - 将版本升级到 4.4.6.5

 [4.4.6.4]
 - 将版本升级到 4.4.6.4

 [4.4.6.3]
 - 将版本升级到 4.4.6.3

 [4.4.6.2]
 - 将版本升级到 4.4.6.2

 [4.4.6.1]
 - 将版本升级到 4.4.6.1

 [4.4.6]
 - 将版本升级到 4.4.6

 [4.4.5.8]
 - 将版本升级到 4.4.5.8

 [4.4.5.7]
 - 将版本升级到 4.4.5.7

 [4.4.5.6]
 - 将版本升级到 4.4.5.6

 [4.4.5.5]
 - 将版本升级到 4.4.5.5

 [4.4.5.4]
 - 将版本升级到 4.4.5.4

 [4.4.5.3]
 - 将版本升级到 4.4.5.3

 [4.4.5.2]
 - 将版本升级到 4.4.5.2

 [4.4.5.1]
 - 将版本升级到 4.4.5.1

 [4.4.5]
 - 将版本升级到 4.4.5

 [4.4.4.5]
 - 将版本升级到 4.4.4.5

 [4.4.4.4]
 - 将版本升级到 4.4.4.4

 [4.4.4.3]
 - 将版本升级到 4.4.4.3

 [4.4.4.2]
 - 将版本升级到 4.4.4.2

 [4.4.4.1]
 - 将版本升级到 4.4.4.1

 [4.4.4]
 - 将版本升级到 4.4.4

 [4.4.3.11]
 - 将版本升级到 4.4.3.11

 [4.4.3.10]
 - 将版本升级到 4.4.3.10

 [4.4.3.9]
 - 将版本升级到 4.4.3.9

 [4.4.3.8]
 - 将版本升级到 4.4.3.8

 [4.4.3.7]
 - 将版本升级到 4.4.3.7

 [4.4.3.6]
 - 将版本升级到 4.4.3.6

 [4.4.3.5]
 - 将版本升级到 4.4.3.5

 [4.4.3.4]
 - 将版本升级到 4.4.3.4

 [4.4.3.3]
 - 将版本升级到 4.4.3.3

 [4.4.3.2]
 - 将版本升级到 4.4.3.2

 [4.4.3.1]
 - 将版本升级到 4.4.3.1

 [4.4.3]
 - 将版本升级到 4.4.3

 [4.4.2.2]
 - 将版本升级到 4.4.2.2

 [4.4.2.1]
 - 将版本升级到 4.4.2.1

 [4.4.2]
 - 将版本升级到 4.4.2

 [4.4.1.8]
 - 将版本升级到 4.4.1.8

 [4.4.1.7]
 - 将版本升级到 4.4.1.7

 [4.4.1.6]
 - 将版本升级到 4.4.1.6

 [4.4.1.5]
 - 将版本升级到 4.4.1.5

 [4.4.1.4]
 - 将版本升级到 4.4.1.4

 [4.4.1.3]
 - 将版本升级到 4.4.1.3

 [4.4.1.2]
 - 将版本升级到 4.4.1.2

 [4.4.1.1]
 - 将版本升级到 4.4.1.1

 [4.4.1]
 - 将版本升级到 4.4.1

 [4.4.0.3]
 - 将版本升级到 4.4.0.3

 [4.4.0.2]
 - 将版本升级到 4.4.0.2

 [4.4.0.1]
 - 将版本升级到 4.4.0.1

 [4.4.0]
 - 将版本升级到 4.4.0

 [4.3.2.1]
 - 将版本升级到 4.3.2.1

 [4.3.2]
 - 将版本升级到 4.3.2

 [4.3.1.1]
 - 将版本升级到 4.3.1.1

 [4.3.1]
 - 将版本升级到 4.3.1

 [4.3.0.4]
 - 将版本升级到 4.3.0.4

 [4.3.0.3]
 - 将版本升级到 4.3.0.3

 [4.3.0.2]
 - 将版本升级到 4.3.0.2

 [4.3.0.1]
 - 将版本升级到 4.3.0.1

 [4.3.0]
 - 将版本升级到 4.3.0

 [4.2.8.2]
 - 将版本升级到 4.2.8.2

 [4.2.8.1]
 - 将版本升级到 4.2.8.1

 [4.2.8]
 - 将版本升级到 4.2.8

 [4.2.7.3]
 - 将版本升级到 4.2.7.3

 [4.2.7.2]
 - 将版本升级到 4.2.7.2

 [4.2.7.1]
 - 将版本升级到 4.2.7.1

 [4.2.7]
 - 将版本升级到 4.2.7

 [4.2.6.4]
 - 将版本升级到 4.2.6.4

 [4.2.6.3]
 - 将版本升级到 4.2.6.3

 [4.2.6.2]
 - 将版本升级到 4.2.6.2

 [4.2.6.1]
 - 将版本升级到 4.2.6.1

 [4.2.6]
 - 将版本升级到 4.2.6

 [4.2.5.2]
 - 将版本升级到 4.2.5.2

 [4.2.5.1]
 - 将版本升级到 4.2.5.1

 [4.2.5]
 - 将版本升级到 4.2.5

 [4.2.4.5]
 - 将版本升级到 4.2.4.5

 [4.2.4.4]
 - 将版本升级到 4.2.4.4

 [4.2.4.3]
 - 将版本升级到 4.2.4.3

 [4.2.4.2]
 - 将版本升级到 4.2.4.2

 [4.2.4.1]
 - 将版本升级到 4.2.4.1

 [4.2.4]
 - 将版本升级到 4.2.4

 [4.2.3.3]
 - 将版本升级到 4.2.3.3

 [4.2.3.2]
 - 将版本升级到 4.2.3.2

 [4.2.3.1]
 - 将版本升级到 4.2.3.1

 [4.2.3]
 - 将版本升级到 4.2.3

 [4.2.2.6]
 - 将版本升级到 4.2.2.6

 [4.2.2.5]
 - 将版本升级到 4.2.2.5

 [4.2.2.4]
 - 将版本升级到 4.2.2.4

 [4.2.2.3]
 - 将版本升级到 4.2.2.3

 [4.2.2.2]
 - 将版本升级到 4.2.2.2

 [4.2.2.1]
 - 将版本升级到 4.2.2.1

 [4.2.2]
 - 将版本升级到 4.2.2

 [4.2.1.4]
 - 将版本升级到 4.2.1.4

 [4.2.1.3]
 - 将版本升级到 4.2.1.3

 [4.2.1.2]
 - 将版本升级到 4.2.1.2

 [4.2.1.1]
 - 将版本升级到 4.2.1.1

 [4.2.1]
 - 将版本升级到 4.2.1

 [4.2.0.2]
 - 将版本升级到 4.2.0.2

 [4.2.0.1]
 - 将版本升级到 4.2.0.1

 [4.2.0]
 - 将版本升级到 4.2.0

 [4.1.0]
 - 为 ovirt-engine-dashboard 添加依存关系。
 - 将版本升级到 4.1.0

 [4.0.0]
 - 将版本升级到 4.0.0
 - 终止了 Fedora < 22 和 EL < 7 支持

 [3.6.0]
 - 更新依存关系并移除了旧的提供程序/要求

 [3.3.0-1]
 - 将版本升级到 3.3.0

 [3.2.0-1]
 - 将版本升级到 3.2.0

 [3.1.0-3]
 - 已从此 git 存储库中移除图像上传程序、iso 上传程序和日志收集器。现在位于各自的 ovirt.org git 存储库中。BZ#803240。

 [3.1.0-2]
 - ovirt-engine spec 文件不包含之前用于 maven 程序包的 BuildRequires 语句。因此,在 mock 环境尝试调用“mvn”二进制文件时,构建会因发生错误而失败 - BZ#807761。

 [3.1.0-1]
 - 调整 Jboss AS 7.1 的代码

 [3.1.0-1]
 - 已将所有硬编码路径移动至宏

 [3.1.0-1]
 - 初始版本
 - 已从 RHEVM spec 文件克隆

Tenable 已直接从 Oracle Linux 安全公告中提取上述描述块。

请注意,Nessus 尚未测试此问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

更新受影响的程序包。

另见

https://linux.oracle.com/errata/ELSA-2024-12701.html

插件详情

严重性: Medium

ID: 208037

文件名: oraclelinux_ELSA-2024-12701.nasl

版本: 1.2

类型: local

代理: unix

发布时间: 2024/10/2

最近更新时间: 2025/7/31

支持的传感器: Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus

风险信息

VPR

风险因素: Medium

分数: 4.4

CVSS v2

风险因素: Medium

基本分数: 6.1

时间分数: 4.5

矢量: CVSS2#AV:N/AC:L/Au:M/C:C/I:N/A:N

CVSS 分数来源: CVE-2024-7259

CVSS v3

风险因素: Medium

基本分数: 4.9

时间分数: 4.3

矢量: CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

漏洞信息

CPE: p-cpe:/a:oracle:linux:ovirt-engine-backend, cpe:/o:oracle:linux:8, p-cpe:/a:oracle:linux:ovirt-engine-webadmin-portal, cpe:/a:oracle:linux:8::ovirt44, p-cpe:/a:oracle:linux:ovirt-engine-restapi, p-cpe:/a:oracle:linux:ovirt-engine-tools-backup, p-cpe:/a:oracle:linux:ovirt-engine-dbscripts, p-cpe:/a:oracle:linux:ovirt-engine-setup-plugin-imageio, p-cpe:/a:oracle:linux:ovirt-engine-health-check-bundler, p-cpe:/a:oracle:linux:ovirt-engine, p-cpe:/a:oracle:linux:ovirt-engine-websocket-proxy, p-cpe:/a:oracle:linux:ovirt-engine-tools, p-cpe:/a:oracle:linux:ovirt-engine-setup, p-cpe:/a:oracle:linux:ovirt-engine-vmconsole-proxy-helper, p-cpe:/a:oracle:linux:ovirt-engine-setup-base, p-cpe:/a:oracle:linux:ovirt-engine-setup-plugin-cinderlib, p-cpe:/a:oracle:linux:ovirt-engine-setup-plugin-ovirt-engine, p-cpe:/a:oracle:linux:ovirt-engine-setup-plugin-ovirt-engine-common, p-cpe:/a:oracle:linux:ovirt-engine-setup-plugin-vmconsole-proxy-helper, p-cpe:/a:oracle:linux:python3-ovirt-engine-lib, p-cpe:/a:oracle:linux:ovirt-engine-setup-plugin-websocket-proxy

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

易利用性: No known exploits are available

补丁发布日期: 2024/9/30

漏洞发布日期: 2024/9/26

参考资料信息

CVE: CVE-2024-7259