检测

RHEL 8:Red Hat OpenShift Container Storage 4.7 RPM (RHSA-2021:2042)

high Nessus 插件 ID 210539

语言:

简介

远程 Red Hat 主机缺少一个或多个安全更新。

描述

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2021:2042 公告中提及的多个漏洞的影响。

 Red Hat OpenShift Container Storage 是一种软件定义的存储,集成了 Red Hat OpenShift Container Platform 并针对其进行了优化。Red Hat OpenShift Container Storage 是一款高度可扩展的生产级持久性存储设备,适用于在 Red Hat OpenShift Container Platform 中运行的有状态应用程序。除了持久性存储之外,Red Hat OpenShift Container Storage 还通过与 S3 兼容的 API 来配置多云数据管理服务。

 安全修复:

 * jwt-go:访问限制绕过漏洞 (CVE-2020-26160)

 * golang:math/big:在极大数递归拆分期间发生的错误 (CVE-2020-28362)

 有关上述安全问题的更多详细信息,包括其影响、CVSS 得分、致谢,以及其他相关信息,请参阅列于“参考”部分的 CVE 页面。

 错误修复:

 空间有限,无法在此公告中记载所有这些更改。有关这些最重要的变更的信息,用户可参阅 Red Hat OpenShift Container Storage 版本说明:

 https://access.redhat.com/documentation/en-us/red_hat_openshift_container_storage/4.7/html-single/4.7_release_notes/index

 建议所有 Red Hat OpenShift Container Storage 用户升级到这些更新版映像。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

更新受影响的 mcg 程序包。

另见

https://access.redhat.com/security/updates/classification/#moderate

https://bugzilla.redhat.com/show_bug.cgi?id=1883371

https://bugzilla.redhat.com/show_bug.cgi?id=1897635

https://bugzilla.redhat.com/show_bug.cgi?id=1941502

http://www.nessus.org/u?6939d44e

https://access.redhat.com/errata/RHSA-2021:2042

插件详情

严重性: High

ID: 210539

文件名: redhat-RHSA-2021-2042.nasl

版本: 1.1

类型: local

代理: unix

发布时间: 2024/11/7

最近更新时间: 2024/11/7

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

风险信息

VPR

风险因素: Low

分数: 3.6

Vendor

Vendor Severity: Moderate

CVSS v2

风险因素: Medium

基本分数: 5

时间分数: 3.7

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N

CVSS 分数来源: CVE-2020-26160

CVSS v3

风险因素: High

基本分数: 7.5

时间分数: 6.5

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

漏洞信息

CPE: p-cpe:/a:redhat:enterprise_linux:mcg, cpe:/o:redhat:enterprise_linux:8

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

易利用性: No known exploits are available

补丁发布日期: 2021/5/19

漏洞发布日期: 2020/9/30

参考资料信息

CVE: CVE-2020-26160, CVE-2020-28362

CWE: 284, 295

RHSA: 2021:2042