RHEL 7:Virtualization (RHSA-2018:1525)
critical Nessus 插件 ID 109910
语言:
简介
远程 Red Hat 主机缺少安全更新。描述
rhvm-appliance 的更新现在可用于 RHEL 7 的 Red Hat Virtualization 4。Red Hat 产品安全团队将此更新评级为具有重要安全影响。可从“参考”部分中的 CVE 链接获取通用漏洞评分系统 (CVSS) 基本分数,其针对每个漏洞给出了详细的严重性等级。RHV-M Virtual Appliance 可自动化 Red Hat Virtualization Manager 的安装和配置过程。可从客户门户网站中,下载此设备为 OVA 文件。下列程序包已升级到更高的上游版本:rhvm-appliance (4.2)。(BZ#1558801, BZ#1563545) 安全修复:* python-paramiko:transport.py 中的验证绕过 (CVE-2018-7750) * slf4j:EventData 构造函数中的反序列化漏洞允许任意代码执行 (CVE-2018-8088) * undertow:客户端可在摘要认证中使用 bogus uri (CVE-2017-12196) * jackson-databind:黑名单不完全造成反序列化不安全(CVE-2017-7525 和 CVE-2017-17485 的修复不完整) (CVE-2018-5968) * ovirt-engine:通过登录 web 控制台进行帐户枚举 (CVE-2018-1073) 有关此安全问题的详细信息,包括其影响、CVSS 分数和其他相关信息,请参阅列于“参考”部分的 CVE 页面。Red Hat 在此感谢 Chris McCown 报告 CVE-2018-8088。CVE-2017-12196 问题由 Jan Stourac (Red Hat) 发现。增强功能:* 之前,RHV-M Virtual Appliance 的默认内存配额足够大,可支援用户新增量。在此版本中,RHV-M Virtual Appliance 纳入了一个 swap 分割区,可在需要时增加内存。(BZ#1422982) * 先前,RHV-M Virtual Appliance 的分区方案包含两个主要分区,即“/”和 swap。在此版本中,磁碟分割区方案已经过调整,以符合 NIST 指定的方案。更新过的磁碟分割区如下:/boot 1G(主要)/home 1G (lvm) /tmp 2G (lvm) /var 20G (lvm) /var/log 10G (lvm) /var/log/audit 1G (lvm) swap 8G (lvm) / 6G(主要)(BZ#1463853) * 之前,版本标记被用来作为 RPM 命名方案的一部分(例如,“4.1.timestamp”),这造成上游和下游版本方案间有所差异。在此版本中,下游版本方案配合上游版本方案,时间戳已从版本标记移至版次标记。(BZ#1464486)解决方案
更新受影响的 rhvm-appliance 程序包。另见
http://www.nessus.org/u?b601febd
https://access.redhat.com/errata/RHSA-2018:1525
https://access.redhat.com/security/updates/classification/#important
https://bugzilla.redhat.com/show_bug.cgi?id=1422982
https://bugzilla.redhat.com/show_bug.cgi?id=1463853
https://bugzilla.redhat.com/show_bug.cgi?id=1464486
https://bugzilla.redhat.com/show_bug.cgi?id=1467946
https://bugzilla.redhat.com/show_bug.cgi?id=1476755
https://bugzilla.redhat.com/show_bug.cgi?id=1503055
https://bugzilla.redhat.com/show_bug.cgi?id=1538332
https://bugzilla.redhat.com/show_bug.cgi?id=1548909
https://bugzilla.redhat.com/show_bug.cgi?id=1553525
https://bugzilla.redhat.com/show_bug.cgi?id=1557130
插件详情
严重性: Critical
ID: 109910
文件名: redhat-RHSA-2018-1525.nasl
版本: 1.8
类型: local
代理: unix
发布时间: 2018/5/18
最近更新时间: 2024/4/27
支持的传感器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
风险信息
VPR
风险因素: High
分数: 7.4
CVSS v2
风险因素: High
基本分数: 7.9
时间分数: 6.5
矢量: CVSS2#AV:A/AC:M/Au:N/C:C/I:C/A:C
CVSS 分数来源: CVE-2018-1111
CVSS v3
风险因素: Critical
基本分数: 9.8
时间分数: 9.1
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:F/RL:O/RC:C
CVSS 分数来源: CVE-2018-8088
漏洞信息
CPE: p-cpe:/a:redhat:enterprise_linux:rhvm-appliance, cpe:/o:redhat:enterprise_linux:7
必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
可利用: true
易利用性: Exploits are available
补丁发布日期: 2018/5/15
漏洞发布日期: 2018/1/22
可利用的方式
Metasploit (DHCP Client Command Injection (DynoRoot))
参考资料信息
CVE: CVE-2017-12196, CVE-2018-1073, CVE-2018-1111, CVE-2018-5968, CVE-2018-7750, CVE-2018-8088