RHEL 7:openstack-glance (RHSA-2016:0309)
medium Nessus 插件 ID 234427
语言:
简介
远程 Red Hat 主机缺少 openstack-glance 安全更新。描述
远程 Redhat Enterprise Linux 7 主机上安装的程序包受到 RHSA-2016:0309 公告中提及的漏洞的影响。OpenStack Image Service (Glance) 为磁盘和服务器映像提供发现、注册和交付服务。该服务提供复制服务器图像或拍摄快照,并立即将其存储的功能。
存储的映像可用作模板启动和运行新服务器的速度比安装服务器操作系统和单独配置其他服务更一致。
已发现 OpenStack Image 服务中存在授权漏洞,其允许使用位置进行图像状态操纵。通过删除图像的最后一个位置,经过认证的用户可将状态从“活动”更改为“队列”。恶意租户可利用此缺陷,在静默的情况下替换拥有的图像数据,而不管其原始创建者或可见性设置为何。仅 show_multiple_locations 设置为 true(非默认值)的环境受到影响。 (CVE-2016-0757)
Red Hat 在此感谢 OpenStack 项目报告此问题。
上游感谢原始报告者 HPE 的 Erno Kuvaja。
建议所有 openstack-glance 用户升级这些更新后的程序包,其中解决了此漏洞。
Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。
请注意,Nessus 尚未测试此问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
请根据 RHSA-2016:0309 中的指南更新 RHEL openstack-glance 程序包。另见
https://access.redhat.com/security/updates/classification/#low
https://bugzilla.redhat.com/show_bug.cgi?id=1302607
插件详情
严重性: Medium
ID: 234427
文件名: redhat-RHSA-2016-0309.nasl
版本: 1.1
类型: local
代理: unix
发布时间: 2025/4/15
最近更新时间: 2025/4/15
支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
风险信息
VPR
风险因素: Low
分数: 1.4
Vendor
Vendor Severity: Low
CVSS v2
风险因素: Medium
基本分数: 4
时间分数: 3
矢量: CVSS2#AV:N/AC:L/Au:S/C:N/I:P/A:N
CVSS 分数来源: CVE-2016-0757
CVSS v3
风险因素: Medium
基本分数: 4.3
时间分数: 3.8
矢量: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N
时间矢量: CVSS:3.0/E:U/RL:O/RC:C
漏洞信息
CPE: p-cpe:/a:redhat:enterprise_linux:openstack-glance-doc, p-cpe:/a:redhat:enterprise_linux:openstack-glance, p-cpe:/a:redhat:enterprise_linux:python-glance, cpe:/o:redhat:enterprise_linux:7
必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
易利用性: No known exploits are available
补丁发布日期: 2016/2/29
漏洞发布日期: 2016/2/4
参考资料信息
CVE: CVE-2016-0757