检测

RHEL 8:Satellite 6.15.5 异步更新(中等)(RHSA-2024:10806)

high Nessus 插件 ID 212072

语言:

简介

远程 Red Hat 主机缺少一个或多个安全更新。

描述

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2024:10806 公告中提及的多个漏洞的影响。

 Red Hat Satellite 是一个系统管理解决方案,它使组织能够配置和维护其系统,而无需为自身服务器或其他客户端系统提供公共 Internet 访问。该解决方案可执行预定义标准操作环境的设置和配置管理。

 安全修复:

 * rubygem-activestorage:Active Storage 中可能存在的敏感会话信息泄漏 (CVE-2024-26144)
 * rubygem-rack:Rack 标头解析中潜在的拒绝服务漏洞 (CVE-2024-26146)
 * rubygem-rack:Rack 中的范围标头可能包含 DoS 漏洞 (CVE-2024-26141)
 * rubygem-rack:Rack 内容类型解析中的拒绝服务漏洞 (CVE-2024-25126)
 * python-ecdsa:容易受到 Minerva 攻击 (CVE-2024-23342)

 建议 Red Hat Satellite 用户升级至这些更新后的程序包,其中修复了这些问题。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

更新受影响的 python3.11-pulp-container、rubygem-activestorage 和/或 rubygem-rack 程序包。

另见

https://access.redhat.com/security/updates/classification/#moderate

http://www.nessus.org/u?0670c292

https://bugzilla.redhat.com/show_bug.cgi?id=2259780

https://bugzilla.redhat.com/show_bug.cgi?id=2265593

https://bugzilla.redhat.com/show_bug.cgi?id=2265594

https://bugzilla.redhat.com/show_bug.cgi?id=2265595

https://bugzilla.redhat.com/show_bug.cgi?id=2266063

https://issues.redhat.com/browse/SAT-28466

https://issues.redhat.com/browse/SAT-28665

https://issues.redhat.com/browse/SAT-28689

https://issues.redhat.com/browse/SAT-28690

https://issues.redhat.com/browse/SAT-28691

https://issues.redhat.com/browse/SAT-28693

https://issues.redhat.com/browse/SAT-28695

https://issues.redhat.com/browse/SAT-28696

https://issues.redhat.com/browse/SAT-28697

http://www.nessus.org/u?e5f58ac6

https://access.redhat.com/errata/RHSA-2024:10806

插件详情

严重性: High

ID: 212072

文件名: redhat-RHSA-2024-10806.nasl

版本: 1.1

类型: local

代理: unix

发布时间: 2024/12/5

最近更新时间: 2024/12/5

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.0

Vendor

Vendor Severity: Moderate

CVSS v2

风险因素: High

基本分数: 7.1

时间分数: 5.6

矢量: CVSS2#AV:N/AC:H/Au:N/C:C/I:C/A:N

CVSS 分数来源: CVE-2024-23342

CVSS v3

风险因素: High

基本分数: 7.4

时间分数: 6.7

矢量: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N

时间矢量: CVSS:3.0/E:P/RL:O/RC:C

漏洞信息

CPE: p-cpe:/a:redhat:enterprise_linux:python3.11-pulp-container, p-cpe:/a:redhat:enterprise_linux:python-pulp-container, p-cpe:/a:redhat:enterprise_linux:rubygem-activestorage, cpe:/o:redhat:enterprise_linux:8, p-cpe:/a:redhat:enterprise_linux:rubygem-rack

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

可利用: true

易利用性: Exploits are available

补丁发布日期: 2024/12/4

漏洞发布日期: 2024/1/22

参考资料信息

CVE: CVE-2024-23342, CVE-2024-25126, CVE-2024-26141, CVE-2024-26144, CVE-2024-26146

CWE: 1333, 200, 385

RHSA: 2024:10806