检测

openSUSE 安全更新:openstack (openSUSE-2013-237)

medium Nessus 插件 ID 74936

语言:

简介

远程 openSUSE 主机缺少安全更新。

描述

Openstack Stack 组件已于 3 月 5 日更新到 Folsom 级别。

openstack-cinder 中的变更:

- 请将 12.3 程序包更新到截至 3 月 5 日的 Folsom。这包括 OpenStack 正常工作所需的安全补丁和缺陷补丁。修复 bnc#802278。

- 更新 cinder-config-update.diff:更新 etc/cinder/api-paste.ini 以在 [filter:authtoken] 中具有 gning_dir 密钥。否则,cinder-api 不启动。
 在 Grizzly 中这通过提交 de289a6 完成。

- 更新到版本 2012.2.4+git.1362502414.95a620b:

+ 检查非默认卷名模板。

+ 修复包含空正文的额外规范更新的错误。

- 更新到版本 2012.2.4+git.1361527687.68de70d:

+ 添加 safe_minidom_parse_string 函数。
 (CVE-2013-1664)

- 将 auth_strategy 设置为 keystone 以获得良好的开箱体验。

- 添加 cinder-config-update.diff:将配置更改移动到修补程序,而不是使用 sed。

- 更新到版本 2012.2.4+git.1360133755.a8caa79:

+ 2012.2.3 的最终版本管理

+ 将版本升级到 2012.2.4

+ 修复 cinder/db/api.py 中的拼写错误

- 更新到版本 2012.2.3+git.1358429029.cdf6c13:

+ 向 rootwrap 添加 NFS 卷驱动程序所用命令

openstack-dashboard 中的变更:

- 请将 12.3 程序包更新到截至 3 月 5 日的 Folsom。这包括 OpenStack 正常工作所需的安全补丁和缺陷补丁。修复 bnc#802278。

- 向后移植对 Grizzly 执行的打包更改以修复以下主题化:

+ 定义用于确定是否使用脱机压缩的生产 %bcond_with。

+ 如果不使用生产功能,则需要 nodejs。

+ 将压缩步骤移到 %prep。

+ 默认情况下,使用非生产模式以提高灵活性。

- 不将“SUSE Cloud”用于站点品牌:这不是 SUSE Cloud。

- 更新到版本 2012.2.4+git.1362503968.8ece3c7:

+ 将 django 固定到 1.4.x 流

- 更新到版本 2012.2.4+git.1361527741.0a42fa0:

+ 阻止用户创建单 IP 地址大小的网络。

+ 向时区添加 UTC 偏移信息

- 更新到版本 2012.2.4+git.1360133827.f421145:

+ 2012.2.3 的最终版本管理

+ 将版本升级到 2012.2.4

- 更新到版本 2012.2.2+git.1359111868.20fa0fc:

+ 将 docutils 固定到 0.9.1,修复 pep8 错误

+ 修复缺陷 1055929 - 不能显示配额汇总的使用情况数据。

+ 恢复“api/keystone.py 的临时补丁”

+ 指定浮动 ip 表操作列的宽度

+ 允许将 nova 配额设置为不受限制

+ 添加对不受限制配额的检查

+ cinder 不可用时避免 cinder 调用

+ 不从 500 错误页中的 base.html 继承

+ 如果无 EC2 服务则不显示 EC2 Credentials 面板

- 终止 horizon-ssl.patch:合并的上游。

openstack-glance 中的变更:

- 不返回标头中的位置 (CVE-2013-1840)

- 这修复 bnc#808626。

- 请将 12.3 程序包更新到截至 3 月 5 日的 Folsom。这包括 OpenStack 正常工作所需的安全补丁和缺陷补丁。修复 bnc#802278。

- 更新到版本 2012.2.4+git.1362583521.1fb759d:

+ 吞下来自 glance-cache-manage 的 UserWarning

+ 大小/校验和不匹配时避免悬摆部分图像

- 更新到版本 2012.2.4+git.1362503824.afe6166:

+ 修补 v2 测试中已损坏的 JSON 方案

+ 以 isoformat 格式打印列表缓存的日期

- 更新到版本 2012.2.4+git.1360133885.98d9928:

+ 将版本升级到 2012.2.4

- 更新到版本 2012.2.3+git.1359529730.a5b0f4e:

+ 将 useexisting 更改为 extend_existing 以修复弃用警告。

+ 删除消息中的 Swift 位置/密码。
 (CVE-2013-0212)

openstack-keystone 中的变更:

- 请将 12.3 程序包更新到截至 3 月 5 日的 Folsom。这包括 OpenStack 正常工作所需的安全补丁和缺陷补丁。修复 bnc#802278。

- 将 logging.conf 修复为关于 keystone 并采用绝对路径

- 更新到版本 2012.2.4+git.1362502288.8690166:

+ 同步 timeutils 以应用规范化补丁。

+ 针对 pki 的 24 小时失败的补丁的向后移植。

- 更新到版本 2012.2.4+git.1361527873.37b3532:

+ 禁用 XML 实体解析(CVE-2013-1664、CVE-2013-1665)

+ 确保 EC2 中启用用户和租户 (CVE-2013-0282)

- 更新到版本 2012.2.4+git.1360133921.82c87e5:

+ 将版本升级到 2012.2.4

+ 添加对 /tokens 的大小验证。(CVE-2013-0247)

- 更新到版本 2012.2.3+git.1359550485.ec7b94d:

+ 测试 0.2.0 keystoneclient 以避免新 deps

+ 不可解析端点 URL 应引发友好错误

+ 修复服务无 URL 时的目录

+ 渲染 content-type 相应 404(缺陷 1089987)

- 修复 Version 中最后一个提交的哈希标签

openstack-nova 中的变更:

- 添加固定 ip 的配额。(CVE-2013-1838)

- 更新到版本 2012.2.3+git.1358515929.3545a7d:

+ 将 NFS 添加到 libvirt 卷驱动程序列表

+ 对 init_host 中的所有实例调用 plug_vifs()

+ 修复针对旧版 libvirt 运行时添加 CPU 功能的问题

+ 修复资源跟踪器审计消息中的拼写错误

- 后移到“git_tarballs”源服务。

- 开始使用 obs-service-github_tarballs

- 更新到版本 2012.2.3+git.1358434328.a41b913:

+ 改进为 aggregate-create 提供的错误消息

+ 修复 used_limits 扩展中的错误

+ 对于 DHCP,每个桥添加一个 iptables 破坏规则。

+ 添加资源时限制格式路由

- 请将 12.3 程序包更新到截至 3 月 5 日的 Folsom。这包括 OpenStack 正常工作所需的安全补丁和缺陷补丁。修复 bnc#802278。

- 在 /usr/share/polkit-1/rules.d/ 中安装 polkit 规则文件,因为它不是配置文件,并使用 10 而不是 50 作为优先级以确保将其纳入考虑。

- 更新到版本 2012.2.4+git.1362583574.da38af5:

+ VNC 标记验证 (CVE-2013-0335)

- 更新到版本 2012.2.4+git.1362502642.8c4df00:

+ 确保附加到 rc.local 时添加新行

+ 处理对实时迁移不可用的计算节点

+ 删除中间 libvirt 下载的图像

- 为使用 JavaScript 的新 polkit 添加 openstack-nova-polkit.rules: polkit 规则。在 openSUSE 12.3 及更高版本中,将此文件安装在 /etc/polkit-1/rules.d/ 中,而不是安装对新 polkit 无效的 pkla 文件。

- 更新到版本 2012.2.4+git.1361527907.d5e7f55:

+ 避免快照图像失败时卡住的 task_state

+ 添加 safe_minidom_parse_string 函数。
 (CVE-2013-1664)

+ 启用 libvirt 以支持 NoopFirewallDriver

+ 修复与 PAUSED VM 状态有关的状态同步逻辑

+ libvirt:修复缺少 ip 时的 nova-compute 启动。

- 更新到版本 2012.2.4+git.1360133953.e5d0f4b:

+ 2012.2.3 的最终版本管理

+ 将版本升级到 2012.2.4

- 更新到版本 2012.2.3+git.1359529791.317cc0a:

+ 删除 fixed_ip_get 中的会话参数

+ 消除浮动关联中的争用条件

+ 修复以在实例错误中包含错误消息

+ 不允许从卷引导指定任意卷 (CVE-2013-0208)

- 更新到版本 2012.2.3+git.1359111576.03c3e9b:

+ 确保 Quantum 使用配置的固定 IP

+ 确保恢复失败时计算不崩溃。

- 更新到版本 2012.2.3+git.1358515929.3545a7d:

+ 将 NFS 添加到 libvirt 卷驱动程序列表

+ 对 init_host 中的所有实例调用 plug_vifs()

+ 修复针对旧版 libvirt 运行时添加 CPU 功能的问题

+ 修复资源跟踪器审计消息中的拼写错误

- 后移到“git_tarballs”源服务。

- 开始使用 obs-service-github_tarballs

- 更新到版本 2012.2.3+git.1358434328.a41b913:

+ 改进为 aggregate-create 提供的错误消息

+ 修复 used_limits 扩展中的错误

+ 对于 DHCP,每个桥添加一个 iptables 破坏规则。

+ 添加资源时限制格式路由

openstack-quantum 中的变更:

- 请将 12.3 程序包更新到截至 3 月 5 日的 Folsom。这包括 OpenStack 正常工作所需的安全补丁和缺陷补丁。修复 bnc#802278。

- 更新到版本 2012.2.4+git.1362583635.f94b149:

+ L3 端口删除阻止:端口中无 IP 时不引发

- 更新到版本 2012.2.4+git.1362504084.06e42f8:

+ 执行子进程时关闭文件描述符

+ 坚持更新后的到期时间

- 更新到版本 2012.2.4+git.1361527969.4de49b4:

+ 仅在已设置 router_id 时破坏单个命名空间

+ 启用 OVS 和 NETNS 实用工具以执行日志记录

+ dhcp_domain 为空时禁用 dhcp_domain 分发

+ 缩短 DHCP 的默认 resync_interval

- 更新到版本 2012.2.4+git.1360134016.d2a85e6:

+ 2012.2.3 的最终版本管理

+ 将版本升级到 2012.2.4

- 更新到版本 2012.2.3+git.1359529852.a84ba7e:

+ 提交 b56c2c998 导致的回归

+ LinuxBridge:根据 admin_state_up 更新状态

+ 确保使用正确的根帮助程序

openstack-quickstart 中的变更:

- 请将 12.3 程序包更新到截至 3 月 5 日的 Folsom。这包括 OpenStack 正常工作所需的安全补丁和缺陷补丁。修复 bnc#802278。

- 更新到最新的 git (cb0fbe8):

+ 启用 Cinder 和 Swift Service 端点

+ 正确设置 Cinder

- 更新到最新的 git (95d7088):

+ 在 cinder/api-paste.ini 模板中填写值

openstack-swift 中的变更:

- 更新到版本 1.7.4.1+git.1359529903.0ce3e1d:

+ 将 pypi 用于 python-swiftclient 依存关系。

- 请将 12.3 程序包更新到截至 3 月 5 日的 Folsom。这包括 OpenStack 正常工作所需的安全补丁和缺陷补丁。修复 bnc#802278。

- 更新到版本 1.7.4.1+git.1359529903.0ce3e1d:

+ 将 pypi 用于 python-swiftclient 依存关系。

python-cinderclient 中的变更:

- 请将 12.3 程序包更新到截至 3 月 5 日的 Folsom。这包括 OpenStack 正常工作所需的安全补丁和缺陷补丁。修复 bnc#802278。

- 添加 compat-newer-requests.patch:从上游取得修补程序,以便用于较新版本的 python-requests。

python-django_openstack_auth 中的变更:

- 请将 12.3 程序包更新到截至 3 月 5 日的 Folsom。这包括 OpenStack 正常工作所需的安全补丁和缺陷补丁。修复 bnc#802278。

- 更新到 1.0.6 版:

+ 修复与 keystoneclient v0.2 的兼容性。

- 来自版本 1.0.5 的更改:

+ 改进错误处理;修复失败的测试。

python-keystoneclient 中的变更:

- 请将 12.3 程序包更新到截至 3 月 5 日的 Folsom。这包括 OpenStack 正常工作所需的安全补丁和缺陷补丁。修复 bnc#802278。

- 添加 compat-newer-requests.patch:从上游取得修补程序,以便用于较新版本的 python-requests。

解决方案

更新受影响的 openstack 程序包。

另见

https://bugzilla.novell.com/show_bug.cgi?id=802278

https://bugzilla.novell.com/show_bug.cgi?id=808622

https://bugzilla.novell.com/show_bug.cgi?id=808626

插件详情

严重性: Medium

ID: 74936

文件名: openSUSE-2013-237.nasl

版本: 1.3

类型: local

代理: unix

发布时间: 2014/6/13

最近更新时间: 2021/1/19

支持的传感器: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: Medium

基本分数: 6.5

矢量: CVSS2#AV:N/AC:L/Au:S/C:P/I:P/A:P

漏洞信息

CPE: p-cpe:/a:novell:opensuse:openstack-cinder, p-cpe:/a:novell:opensuse:openstack-cinder-api, p-cpe:/a:novell:opensuse:openstack-cinder-scheduler, p-cpe:/a:novell:opensuse:openstack-cinder-test, p-cpe:/a:novell:opensuse:openstack-cinder-volume, p-cpe:/a:novell:opensuse:openstack-dashboard, p-cpe:/a:novell:opensuse:openstack-dashboard-test, p-cpe:/a:novell:opensuse:openstack-glance, p-cpe:/a:novell:opensuse:openstack-glance-test, p-cpe:/a:novell:opensuse:openstack-keystone, p-cpe:/a:novell:opensuse:openstack-keystone-test, p-cpe:/a:novell:opensuse:openstack-nova, p-cpe:/a:novell:opensuse:openstack-nova-api, p-cpe:/a:novell:opensuse:openstack-nova-cert, p-cpe:/a:novell:opensuse:openstack-nova-compute, p-cpe:/a:novell:opensuse:openstack-nova-network, p-cpe:/a:novell:opensuse:openstack-nova-novncproxy, p-cpe:/a:novell:opensuse:openstack-nova-objectstore, p-cpe:/a:novell:opensuse:openstack-nova-scheduler, p-cpe:/a:novell:opensuse:openstack-nova-test, p-cpe:/a:novell:opensuse:openstack-nova-vncproxy, p-cpe:/a:novell:opensuse:openstack-nova-volume, p-cpe:/a:novell:opensuse:openstack-quantum, p-cpe:/a:novell:opensuse:openstack-quantum-test, p-cpe:/a:novell:opensuse:openstack-quickstart, p-cpe:/a:novell:opensuse:openstack-swift, p-cpe:/a:novell:opensuse:openstack-swift-account, p-cpe:/a:novell:opensuse:openstack-swift-container, p-cpe:/a:novell:opensuse:openstack-swift-object, p-cpe:/a:novell:opensuse:openstack-swift-proxy, p-cpe:/a:novell:opensuse:openstack-swift-test, p-cpe:/a:novell:opensuse:python-cinder, p-cpe:/a:novell:opensuse:python-cinderclient, p-cpe:/a:novell:opensuse:python-cinderclient-test, p-cpe:/a:novell:opensuse:python-django_openstack_auth, p-cpe:/a:novell:opensuse:python-glance, p-cpe:/a:novell:opensuse:python-horizon, p-cpe:/a:novell:opensuse:python-keystone, p-cpe:/a:novell:opensuse:python-keystoneclient, p-cpe:/a:novell:opensuse:python-keystoneclient-test, p-cpe:/a:novell:opensuse:python-nova, p-cpe:/a:novell:opensuse:python-quantum, p-cpe:/a:novell:opensuse:python-swift, cpe:/o:novell:opensuse:12.3

必需的 KB 项: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list

补丁发布日期: 2013/3/15

参考资料信息

CVE: CVE-2013-0208, CVE-2013-0212, CVE-2013-0247, CVE-2013-0282, CVE-2013-0335, CVE-2013-1664, CVE-2013-1665, CVE-2013-1838, CVE-2013-1840