有个更新现可用于 Red Hat OpenShift Container Platform 4.1。Red Hat 产品安全团队将此更新评级为具有重要安全影响。可从“参考”部分中的 CVE 链接获取通用漏洞评分系统 (CVSS) 基本分数，其针对每个漏洞给出了详细的严重性等级。Red Hat OpenShift Container Platform 是 Red Hat 的云计算 Kubernetes 应用程序平台解决方案，专门针对本地部署或私有云端部署而设计。本公告包含 cri-o、cri-tools、faq、ignition、openshift-external-storage 和枢纽 RPM 程序包，并已经使用适用于 Red Hat OpenShift Container Platform 4.1.20 的 golang 更新版本进行重建。安全修复：* HTTP/2：使用 PING 框架的洪流导致无限制内存增长 (CVE-2019-9512) * HTTP/2：使用 HEADERS 框架的洪流导致无限制内存增长 (CVE-2019-9514) 有关此安全问题的详细信息，包括其影响、CVSS 分数、确认和其他相关信息，请参阅列于“参考”部分的 CVE 页面。

更新现可用于 Red Hat OpenShift Container Platform 4.1。Red Hat 产品安全团队将此更新评级为具有重要安全影响。可从“参考”部分中的 CVE 链接获取通用漏洞评分系统 (CVSS) 基本分数，其针对每个漏洞给出了详细的严重性等级。Red Hat OpenShift Container Platform 是 Red Hat 的云计算 Kubernetes 应用程序平台解决方案，专门针对本地部署或私有云端部署而设计。本公告包含适用于 Red Hat OpenShift Container Platform 4.1.21 的 ansible-operator、apb、containernetworking-plugins、golang-github-openshift-prometheus-alert-buffer、golang-github-prometheus-promu 和 openshift-eventrouter RPM 程序包。这些程序包已经使用更新版本的 Go 重新构建，以解决如下安全问题。安全修复：* HTTP/2：使用 PING 帧的洪流导致无限制内存增长 (CVE-2019-9512) * HTTP/2：使用 HEADERS 帧的洪流导致无限制内存增长 (CVE-2019-9514) 有关此安全问题的详细信息，包括其影响、CVSS 分数、致谢和其他相关信息，请参阅列于“参考”部分的 CVE 页面。

新 Red Hat Single Sign-On 7.3.5 程序包现在可用于 Red Hat Enterprise Linux 8。Red Hat 产品安全团队将此更新评级为具有重要安全影响。可从“参考”部分中的 CVE 链接获取通用漏洞评分系统 (CVSS) 基本分数，其针对每个漏洞给出了详细的严重性等级。Red Hat Single Sign-On 7.3 是基于 Keycloak 项目的独立服务器，其为 Web 和移动应用程序提供基于身份验证和标准的单点登录功能。此 Red Hat Single Sign-On 7.3.5 on RHEL 8 版本可替换 Red Hat Single Sign-On 7.3.4，并包含缺陷修复和增强功能，详情请参阅“参考”部分中链接的版本说明文档。安全修复：* keycloak：服务账户重置密码流不再使用 placeholder.org 域名 (CVE-2019-14837) * undertow：HTTP/2：使用 PING 框架的洪流导致无限制内存增长 (CVE-2019-9512) * undertow：HTTP/2：使用 HEADERS 框架的洪流导致无限制内存增长 (CVE-2019-9514) * undertow：HTTP/2：使用 SETTINGS 框架的洪流导致无限制内存增长 (CVE-2019-9515) * wildfly-core：默认的“监控员”、“审核员”和 “部署人”用户权限不正确 (CVE-2019-14838) * wildfly：wildfly-security-manager：安全管理员授权绕过 (CVE-2019-14843) 有关此安全问题的详细信息，包括其影响、CVSS 分数和其他相关信息，请参阅列于“参考”部分的 CVE 页面。

container-tools:rhel8 模块的更新现在可用于 Red Hat Enterprise Linux 8。Red Hat 产品安全团队将此更新评级为具有重要安全影响。可从“参考”部分中的 CVE 链接获取通用漏洞评分系统 (CVSS) 基本分数，其针对每个漏洞给出了详细的严重性等级。container-tools 模块包含搭配容器（尤其是 podman、buildah、skopeo 和 runc）一起使用的工具。安全修复：* HTTP/2：使用 PING 帧的洪流导致无限制内存增长 (CVE-2019-9512) * HTTP/2：使用 HEADERS 帧的洪流导致无限制内存增长 (CVE-2019-9514) * runc：通过指定了 /proc 中卷的恶意映像造成的 AppArmor/SELinux 绕过 (CVE-2019-16884) 有关此安全问题的详细信息，包括其影响、CVSS 分数、致谢和其他相关信息，请参阅列于“参考”部分的 CVE 页面。缺陷修复：* avc：podman 运行 --security-opt label=type:svirt_qemu_net_t (BZ#1764318) * json-file 日志支持向后移植到 1.4.2 (BZ#1770176) * Selinux 不允许 SCTP inter pod 通信 (BZ#1774382)

container-tools:1.0 模块的更新现在可用于 Red Hat Enterprise Linux 8。Red Hat 产品安全团队将此更新评级为具有重要安全影响。可从“参考”部分中的 CVE 链接获取通用漏洞评分系统 (CVSS) 基本分数，其针对每个漏洞给出了详细的严重性等级。container-tools 模块包含搭配容器（尤其是 podman、buildah、skopeo 和 runc）一起使用的工具。安全修复：* HTTP/2：使用 PING 帧的洪流导致无限制内存增长 (CVE-2019-9512) * HTTP/2：使用 HEADERS 帧的洪流导致无限制内存增长 (CVE-2019-9514) 有关此安全问题的详细信息，包括其影响、CVSS 分数、致谢和其他相关信息，请参阅列于“参考”部分的 CVE 页面。

此程序包中的 http2 服务器支持容易受到某些类型的 DOS 攻击。

CVE-2019-9512

此代码容易受到 ping 洪流攻击，可能导致拒绝服务。攻击者向 HTTP/2 对等体发送连续 ping，导致对等体构建内部响应队列。
根据数据排队的效率，这种攻击可能过度消耗 CPU、内存或两者兼有。

CVE-2019-9514

此代码容易受到重置洪流攻击，可能导致拒绝服务。攻击者打开多个流，并通过每个流发送一个无效请求，该请求应该从对等体请求 RST_STREAM 帧流。根据对等机 RST_STREAM 帧排队的方式，这种攻击可能会过度消耗内存、CPU 或两者兼有。

对于 Debian 9 Stretch，已在版本 1:0.0+git20161013.8b4af36+dfsg-3+deb9u1 中修复这些问题。

建议您升级 golang-golang-x-net-dev 程序包。

如需了解 golang-golang-x-net-dev 的详细安全状态，请参阅其安全跟踪页面：
https://security-tracker.debian.org/tracker/golang-golang-x-net-dev

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下，尽可能进行自动清理和排版。

远程 CentOS Linux 8 主机上安装的程序包受到 CESA-2019: 4269 公告中提及的多个漏洞的影响。

  - runc：使用在 /proc 处指定卷的恶意图像进行 AppArmor/SELinux 绕过 (CVE-2019-16884)

  - podman：主机文件系统中的符号链接解析导致复制操作获得意外结果 (CVE-2019-18466)

  - HTTP/2：使用 PING 帧进行淹没会导致无限的内存增长 (CVE-2019-9512)

  - HTTP/2：使用 HEADERS 帧的淹没，导致无限的内存增长 (CVE-2019-9514)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Oracle Linux 7 主机上安装的多个程序包受到 ELSA-2019-4816 公告中提及的多个漏洞影响。

  - 在 Kubernetes v1.8.x-v1.14.x 中，kubectl 使用全局可写权限 (rw-rw-rw-)，在由 --cache-dir 指定的位置（默认为 $HOME/.kube/http-cache）缓存了方案信息。如果 --cache-dir 已指定并指向其他用户/群组可访问的其他位置，则其他用户/群组可能会修改写入的文件并中断 kubectl 调用。(CVE-2019-11244)

  - 某些 HTTP/2 实现容易受到 ping 洪流攻击，可能导致拒绝服务。攻击者向 HTTP/2 对等体发送连续 ping，导致对等体构建内部响应队列。根据数据排队的效率，这种攻击可能过度消耗 CPU、内存或两者兼有。
    (CVE-2019-9512)

  - kubectl cp 命令允许在容器与用户计算机之间复制文件。如要从容器复制文件，Kubernetes 会在容器内运行 tar 以创建 tar 存档，通过网络复制此 tar 存档，然后 kubectl 会在用户的计算机上对其进行解包。如果容器中的 tar 二进制文件为恶意文件，它便可运任意何代码并输出意外的恶意结果。在调用 kubectl cp 时，攻击者可利用此问题将文件写入用户计算机上的任何路径，具体操作仅受本地用户的系统权限限制。受影响的 Kubernetes 版本包括 1.12.9 之前的版本、1.13.6 之前的版本、1.14.2 之前的版本，以及版本 1.1、1.2、1.4、1.4、1.5、1.6、1.7、1.8、1.9、1.10、1.11。 (CVE-2019-11246)

  - 版本 1.1-1.12 以及低于 1.13.11、1.14.7 和 1.15.4 版本中的 Kubernetes kubectl cp 命令允许恶意容器的 tar 输出提供的两个符号链接组合，以将文件放在于 kubectl cp 调用中指定的目标目录之外。攻击者可利用此漏洞，以使用符号链接将恶意文件放在目标树之外。(CVE-2019-11251)

  - 如果攻击者发出请求，如同资源是命名空间一样，则 Kubernetes kube-apiserver 会错误地允许访问群集范围的自定义资源。可以使用命名空间内的角色和角色绑定，对以这种方式访问的资源进行强制授权，这意味着只能访问一个名称空间中的资源的用户可以创建、查看、更新或删除群集范围的资源（根据其名称空间角色特权）。受影响的 Kubernetes 版本包括 1.13.9 之前的版本、1.14.5 之前的版本、1.15.2 之前的版本，以及版本 1.7、1.8、1.9、1.10、1.11、1.12。(CVE-2019-11247)

  - kubectl cp 命令允许在容器与用户计算机之间复制文件。如要从容器复制文件，Kubernetes 会在容器内运行 tar 以创建 tar 存档，通过网络复制此 tar 存档，然后 kubectl 会在用户的计算机上对其进行解包。如果容器中的 tar 二进制文件为恶意文件，它便可运任意何代码并输出意外的恶意结果。在调用 kubectl cp 时，攻击者可利用此问题将文件写入用户计算机上的任何路径，具体操作仅受本地用户的系统权限限制。受影响的 Kubernetes 版本包括 1.13.9 之前的版本、1.14.5 之前的版本、1.15.2 之前的版本，以及版本 1.1、1.2、1.4、1.4、1.5、1.6、1.7、1.8、1.9、1.10、1.11、1.12。
    (CVE-2019-11249)

  - 1.12.10 之前版本的 Go 和 1.13.1 之前版本的 1.13.x 允许 HTTP 请求走私。 (CVE-2019-16276)

  - 在 v1.0-1.12 版本和低于 v1.13.12、v1.14.8、v1.15.5 和 v1.16.2 的版本中，Kubernetes API 服务器中存在不当输入验证，这让经过授权的用户可以发送恶意 YAML 或 JSON 负载，导致 API 服务器消耗过量 CPU 或内存，从而导致崩溃并无法使用。
    在 v1.14.0 之前的版本中，默认 RBAC 策略授权匿名用户提交可触发此漏洞的请求。从 v1.14.0 之前版本升级的集群会默认保留更宽松的策略，以保证向后兼容性。(CVE-2019-11253)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Ubuntu 18.04 ESM 主机上安装的一个程序包受到 USN-4866-1 公告中提及的多个漏洞影响。

  - 某些 HTTP/2 实现容易受到 ping 洪流攻击，可能导致拒绝服务。攻击者向 HTTP/2 对等体发送连续 ping，导致对等体构建内部响应队列。根据数据排队的效率，这种攻击可能过度消耗 CPU、内存或两者兼有。
    (CVE-2019-9512)

  - 某些 HTTP/2 实现容易受到重置洪流攻击，可能导致拒绝服务。
    攻击者打开多个流，并通过每个流发送一个无效请求，该请求应该从对等体请求 RST_STREAM 帧流。根据对等机 RST_STREAM 帧排队的方式，这种攻击可能会过度消耗内存、CPU 或两者兼有。(CVE-2019-9514)

  - 某些 HTTP/2 实现容易受到设置洪流攻击，可能导致拒绝服务。攻击者会向对等端发送 SETTINGS 帧流。由于 RFC 要求对等机对每一个设置帧都要回复确认，因此空设置帧在行为上几乎等同于 ping。根据数据排队的效率，这种攻击可能过度消耗 CPU、内存或两者兼有。(CVE-2019-9515)

  - 某些 HTTP/2 实现容易受到空帧的淹没攻击，可能导致拒绝服务。攻击者可发送带有空负载且没有流结束标志的帧流。
    这些帧可以是 DATA、HEADERS、CONTINUATION 和/或 PUSH_PROMISE。对等机用于处理每帧的时间与攻击带宽的时间不成比例。这会耗用过度的 CPU。(CVE-2019-9518)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 7 主机上安装的多个程序包受到 RHSA-2019:2796 公告中提及的多个漏洞影响。

  - HTTP/2：使用 PING 帧的洪流导致无限制内存增长 (CVE-2019-9512)

  - HTTP/2：使用 HEADERS 帧的洪流导致过度资源消耗 (CVE-2019-9514)

  - HTTP/2：使用 SETTINGS 帧的洪流导致过度资源消耗 (CVE-2019-9515)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
129995	RHEL 7 / 8 : OpenShift Container Platform 4.1.20 golang (RHSA-2019:3131) （Ping 洪流）（重置洪流）	Nessus	Red Hat Local Security Checks	2019/10/17	2024/11/6	high
130418	RHEL 7 : OpenShift Container Platform 4.1 (RHSA-2019:3265) （Ping 洪流）（重置洪流）	Nessus	Red Hat Local Security Checks	2019/10/31	2024/11/7	high
131529	RHEL 8 : Red Hat 单点登录 7.3.5 (RHSA-2019:4042)（Ping 洪流）（重置洪流）（设置洪流）	Nessus	Red Hat Local Security Checks	2019/12/3	2024/11/7	critical
132234	RHEL 8 : container-tools:rhel8 (RHSA-2019:4269)（Ping 洪流）（重置洪流）	Nessus	Red Hat Local Security Checks	2019/12/18	2025/3/15	high
132235	RHEL 8 : container-tools:1.0 (RHSA-2019:4273)（Ping 洪流）（重置洪流）	Nessus	Red Hat Local Security Checks	2019/12/18	2025/3/15	high
143594	Debian DLA-2485-1：golang-golang-x-net-dev 安全更新（Ping 洪流）（重置洪流）	Nessus	Debian Local Security Checks	2020/12/9	2024/2/6	high
145671	CentOS 8：container-tools: rhel8 (CESA-2019: 4269)	Nessus	CentOS Local Security Checks	2021/1/29	2024/1/25	high
180704	Oracle Linux 7：kubernetes (ELSA-2019-4816)	Nessus	Oracle Linux Local Security Checks	2023/9/7	2024/10/22	high
183139	Ubuntu 18.04 ESM：Netty 漏洞 (USN-4866-1)	Nessus	Ubuntu Local Security Checks	2023/10/16	2024/8/27	high
194109	RHEL 7：skydive (RHSA-2019:2796)	Nessus	Red Hat Local Security Checks	2024/4/27	2024/11/6	high

检测

插件搜索

high

high

critical

high

high

high

high

high

high

high