RHEL 6 / 7:Satellite Server (RHSA-2015:2622)
medium Nessus 插件 ID 87452
语言:
简介
远程 Red Hat 主机缺少一个或多个安全更新。描述
更新后的 Satellite 6.1 程序包修复了一个安全问题、添加了一项增强并修复了多个缺陷,可用于 Satellite 6.1.5。Red Hat 产品安全团队将此更新评级为具有中等安全影响。可从“参考”部分中的 CVE 链接获取针对每个漏洞的通用漏洞评分系统 (CVSS) 基本分数,其给出了详细的严重性等级。
Red Hat Satellite 是一个系统管理解决方案,它使组织能够配置和维护其系统,而无需为自身服务器或其他客户端系统提供公共 Internet 访问。该解决方案可执行预定义标准操作环境的设置和配置管理。
此版本解决了以下安全问题:
Satellite 无法正确地实施针对报告的显示和破坏操作权限。这可导致具有显示和/或破坏报告权限的经认证的用户能够查看和/或删除 Foreman 中保存的任何报告。(CVE-2015-5233)
此外,此更新还添加了以下增强:
* Satellite 6 已经过增强,具有 PXE-Less Discovery 功能。
此功能支持针对特定主机群组使用配置机器的单个 ISO。用户可以提供网络信息,这样就不需要提前在 Satellite 上创建主机且不需要使用 DHCP。(BZ#1258061)
此更新还修复以下缺陷:
* 安装程序未正确地处理“\”字符,导致使用代理的安装失败。现在可以正确地处理此字符,改善了安装体验。(BZ#1180637)
* 现在已经修复了安装程序提供的帮助文本中的拼写错误。(BZ#1209139)
* hammer 容器列表命令未提供容器 ID。
现在提供此数据。(BZ#1230915)
* 如果代码中有未处理的异常,则 UI 中的存储库同步任务被报告为成功。现在可以正确地处理这些异常并报告正确的状态。(BZ#1246054)
* 即使安装程序被告知不要删除,安装程序也将删除 dhcpd.conf。这将删除用户的配置。已更新安装程序,除非请求,否则不管理此文件。
(BZ#1247397)
* 当仅需要一个页面时,模板的历史记录 diff 页面打开了两个页面。不再打开重复的页面。(BZ#1254909)
* 在配置期间,当主机群组的根密码为空白字符串时未使用默认根密码。因为 UI 无法设置空值,已更新代码以造成没有空根密码或一个空根密码使用默认根密码。(BZ#1255021)
* 多项选择对于所发现的主机不起作用。此功能现在正常。(BZ#1258521)
* 当存在 mac 地址冲突时,所发现的主机未将其状态更改为“已构建”。已更新代码以处理这种情况。
(BZ#1258578)
* 删除生命周期环境将失败并出现“dependent hosts”错误。这是由于环境和主机之间的映射不正确。已修复此映射,并且可以删除环境。(BZ#1269441)
* 程序包安装中存在性能问题。已改进此操作的速度(BZ#1276443、BZ#1269509、BZ#1277269)
* 同步任务似乎随机地卡住而发生超时。
已改进 qpid 代码中的锁定以防止这些任务卡住 (BZ#1279502)
* 此更改使 CloudForms 4.0 的用户能够通过 Satellite 代理 Red Hat Insights 请求。Satellite 现在可以充当 CloudForms 4.0 和仅 Satellite 用例的代理。
(BZ#1276676)
建议 Red Hat Satellite 的用户升级这些更新后的程序包,其中包含用于修正这些问题的向后移植的修补程序,并添加了此增强。
解决方案
更新受影响的数据包。另见
http://www.nessus.org/u?63b2259d
https://access.redhat.com/errata/RHSA-2015:2622
https://access.redhat.com/security/updates/classification/#moderate
https://bugzilla.redhat.com/show_bug.cgi?id=1180637
https://bugzilla.redhat.com/show_bug.cgi?id=1209139
https://bugzilla.redhat.com/show_bug.cgi?id=1209929
https://bugzilla.redhat.com/show_bug.cgi?id=1230915
https://bugzilla.redhat.com/show_bug.cgi?id=1246054
https://bugzilla.redhat.com/show_bug.cgi?id=1254909
https://bugzilla.redhat.com/show_bug.cgi?id=1255021
https://bugzilla.redhat.com/show_bug.cgi?id=1258061
https://bugzilla.redhat.com/show_bug.cgi?id=1258521
https://bugzilla.redhat.com/show_bug.cgi?id=1258578
https://bugzilla.redhat.com/show_bug.cgi?id=1262443
https://bugzilla.redhat.com/show_bug.cgi?id=1263741
https://bugzilla.redhat.com/show_bug.cgi?id=1269509
https://bugzilla.redhat.com/show_bug.cgi?id=1276443
https://bugzilla.redhat.com/show_bug.cgi?id=1276676
插件详情
严重性: Medium
ID: 87452
文件名: redhat-RHSA-2015-2622.nasl
版本: 2.14
类型: local
代理: unix
发布时间: 2015/12/17
最近更新时间: 2025/2/18
支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
风险信息
VPR
风险因素: Low
分数: 2.5
Vendor
Vendor Severity: Moderate
CVSS v2
风险因素: Medium
基本分数: 6
时间分数: 4.4
矢量: CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:P
CVSS 分数来源: CVE-2015-5233
CVSS v3
风险因素: Medium
基本分数: 5.4
时间分数: 4.7
矢量: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N
时间矢量: CVSS:3.0/E:U/RL:O/RC:C
CVSS 分数来源: manual
漏洞信息
CPE: p-cpe:/a:redhat:enterprise_linux:foreman-vmware, p-cpe:/a:redhat:enterprise_linux:foreman, p-cpe:/a:redhat:enterprise_linux:foreman-compute, p-cpe:/a:redhat:enterprise_linux:gofer, p-cpe:/a:redhat:enterprise_linux:rubygem-newt, p-cpe:/a:redhat:enterprise_linux:rubygem-smart_proxy_discovery_image, cpe:/o:redhat:enterprise_linux:6, p-cpe:/a:redhat:enterprise_linux:ruby193-rubygem-foreman_discovery, p-cpe:/a:redhat:enterprise_linux:python-gofer, p-cpe:/a:redhat:enterprise_linux:foreman-postgresql, p-cpe:/a:redhat:enterprise_linux:libqpid-dispatch, p-cpe:/a:redhat:enterprise_linux:qpid-dispatch, p-cpe:/a:redhat:enterprise_linux:foreman-proxy, p-cpe:/a:redhat:enterprise_linux:katello-installer-base, p-cpe:/a:redhat:enterprise_linux:python-gofer-proton, p-cpe:/a:redhat:enterprise_linux:python-gofer-qpid, p-cpe:/a:redhat:enterprise_linux:qpid-proton-c, p-cpe:/a:redhat:enterprise_linux:ruby193-rubygem-foreman-redhat_access, p-cpe:/a:redhat:enterprise_linux:rubygem-smart_proxy_discovery, p-cpe:/a:redhat:enterprise_linux:capsule-installer, p-cpe:/a:redhat:enterprise_linux:foreman-discovery-image, p-cpe:/a:redhat:enterprise_linux:python-qpid-proton, p-cpe:/a:redhat:enterprise_linux:ruby193-rubygem-redhat_access_lib, p-cpe:/a:redhat:enterprise_linux:rubygem-hammer_cli_foreman_docker-doc, p-cpe:/a:redhat:enterprise_linux:katello-installer, p-cpe:/a:redhat:enterprise_linux:qpid-dispatch-tools, p-cpe:/a:redhat:enterprise_linux:ruby193-rubygem-foreman_bootdisk, p-cpe:/a:redhat:enterprise_linux:foreman-ovirt, p-cpe:/a:redhat:enterprise_linux:qpid-dispatch-router, p-cpe:/a:redhat:enterprise_linux:qpid-proton, p-cpe:/a:redhat:enterprise_linux:foreman-gce, p-cpe:/a:redhat:enterprise_linux:python-nectar, cpe:/o:redhat:enterprise_linux:7, p-cpe:/a:redhat:enterprise_linux:python-qpid, p-cpe:/a:redhat:enterprise_linux:ruby193-rubygem-katello, p-cpe:/a:redhat:enterprise_linux:foreman-libvirt, p-cpe:/a:redhat:enterprise_linux:katello-agent, p-cpe:/a:redhat:enterprise_linux:foreman-debug, p-cpe:/a:redhat:enterprise_linux:rubygem-hammer_cli_foreman_docker
必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
易利用性: No known exploits are available
补丁发布日期: 2015/12/15
漏洞发布日期: 2016/4/11
参考资料信息
CVE: CVE-2015-5233