检测

Oracle Linux 8:olcne (ELSA-2021-9398)

critical Nessus 插件 ID 152268

语言:

简介

远程 Oracle Linux 主机缺少一个或多个安全更新。

描述

远程 Oracle Linux 8 主机上安装的程序包受到 ELSA-2021-9398 公告中提及的多个漏洞的影响。

 - 在 Envoy 1.71.1 及之前的所有版本中发现一个问题。收到未知 TLS 警报代码时,TLS 中会发生空指针取消引用和程序崩溃,攻击者可远程利用这些问题发动攻击。(CVE-2021-28683)

 - 在 Envoy 1.71.1 及之前的所有版本中发现一个问题。有一个可从远程恶意利用的整数溢出弱点,其中很大的 grpc-timeout 值会导致意外的超时计算。(CVE-2021-28682)

 - Istio 1.8.6 之前版本以及 1.9.x 版的 1.9.5 之前版本有一个可从远程利用的漏洞,使用基于路径的授权规则时,具有多个斜线或转义斜杠字符(%2F 或 %5C)的 HTTP 请求路径可能会绕过 Istio 授权策略。(CVE-2021-31920)

 - Istio 1.8.6 之前版本以及 1.9.x 的 1.9.5 之前版本中有一个可从远程利用的漏洞,使用 AUTO_PASSTHROUGH 路由配置来配置网关时,外部客户端可以绕过授权检查,访问集群中的意外服务。(CVE-2021-31921)

 - 在 Envoy 1.14.0 版中发现一个问题。HTTP2 元数据存在可从远程利用的程序崩溃问题,原因在于空的 METADATA 映射会触发可访问的断言。(CVE-2021-29258)

 - Istio(1.8.x、1.9.0-1.9.5 和 1.10.0-1.10.1)中有一个可从远程利用的漏洞,攻击者可从不同的命名空间访问 Gateway 和 DestinationRule credentialName 字段中指定的凭据。(CVE-2021-34824)

请注意,Nessus 尚未测试此问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

更新受影响的程序包。

另见

https://linux.oracle.com/errata/ELSA-2021-9398.html

插件详情

严重性: Critical

ID: 152268

文件名: oraclelinux_ELSA-2021-9398.nasl

版本: 1.4

类型: local

代理: unix

发布时间: 2021/8/6

最近更新时间: 2023/12/6

支持的传感器: Frictionless Assessment Agent, Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: Medium

基本分数: 6.8

时间分数: 5.3

矢量: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

CVSS 分数来源: CVE-2021-31921

CVSS v3

风险因素: Critical

基本分数: 9.8

时间分数: 8.8

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:P/RL:O/RC:C

漏洞信息

CPE: cpe:/o:oracle:linux:8, p-cpe:/a:oracle:linux:istio, p-cpe:/a:oracle:linux:istio-istioctl, p-cpe:/a:oracle:linux:kubeadm, p-cpe:/a:oracle:linux:kubectl, p-cpe:/a:oracle:linux:kubelet, p-cpe:/a:oracle:linux:olcne-agent, p-cpe:/a:oracle:linux:olcne-api-server, p-cpe:/a:oracle:linux:olcne-grafana-chart, p-cpe:/a:oracle:linux:olcne-istio-chart, p-cpe:/a:oracle:linux:olcne-nginx, p-cpe:/a:oracle:linux:olcne-olm-chart, p-cpe:/a:oracle:linux:olcne-prometheus-chart, p-cpe:/a:oracle:linux:olcne-utils, p-cpe:/a:oracle:linux:olcnectl

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

可利用: true

易利用性: Exploits are available

补丁发布日期: 2021/8/6

漏洞发布日期: 2021/4/22

参考资料信息

CVE: CVE-2021-28682, CVE-2021-28683, CVE-2021-29258, CVE-2021-31920, CVE-2021-31921, CVE-2021-34824