RHEL 7:Red Hat Ceph Storage 1.3.1 (RHSA-2015:2066)
medium Nessus 插件 ID 87043
语言:
简介
远程 Red Hat 主机缺少一个或多个安全更新。描述
Red Hat Ceph Storage 1.3.1 修复了一个安全问题和多种缺陷并添加了多项增强,现在可用于 Red Hat Enterprise Linux 7。Red Hat 产品安全团队将此更新评级为具有中等安全影响。可从“参考”部分中的 CVE 链接获取通用漏洞评分系统 (CVSS) 基本分数,其给出了详细的严重性等级。
Red Hat Ceph Storage 是一种大规模、可扩展的开放式软件定义存储平台,将最稳定的 Ceph 存储系统版本与 Ceph 管理平台、部署工具以及支持服务相结合。
Ceph 对象网关 (RGW) 中的功能允许返回包含所访问存储段名称的特定 HTTP 标头。已发现未审查返回的 HTTP 标头。未经认证的攻击者可利用此缺陷在响应中构建 HTTP 标头,这会迷惑驻留在 RGW 前面的负载均衡器,从而可能导致拒绝服务。(CVE-2015-5245)
ceph 数据包已升级到上游版本 0.94.3,radosgw-agent 数据包已升级到上游版本 1.2.3。与之前版本相比,新版本提供了一系列缺陷补丁和增强。(BZ#1238415)
此更新还修复以下缺陷:
* 此更新修复了 Ceph 监控节点和 Ceph 对象存储设备 (OSD) 后台程序中的多种缺陷。(BZ#1219040、BZ#1223941、BZ#1265973)
* 通过此更新,当使用 Civetweb 服务器时,Ceph 对象网关不再报告下载的完整对象大小,即使在中间中止下载。(BZ#1235845)
* Civetweb 服务器现在可在日志文件中正确显示 HTTP 返回代码。(BZ#1245663)
* Ceph 对象网关现在在复制操作期间向创建的新对象正确分配访问控制列表 (ACL)。(BZ#1253766)
* 在某些情况下,向其自身复制对象(例如,要更改其元数据)会产生截断对象。截断对象有正确的元数据,包括初始大小,但底层 RADOS 对象更小。因此,当客户端尝试获取对象时,会收到比 Content-Length 标头所示更少的数据,被阻断的数据更多,并最终超时。此缺陷已修复,现在在上述情况下可成功读取对象。(BZ#1258618)
* Ceph 对象网关不再要求在根用户的 sudoers 配置下禁用“requiretty”设置。
(BZ#1238521)
* 在某些情况下,当在回填进程期间重启安置组 (PG) 的所有作用集 Ceph 对象存储设备 (OSD) 后台程序时,OSD 无法对 PG 执行配对。现在,OSD 可按预期对 PG 执行配对。(BZ#1223532)
此外,此更新还添加了以下增强:
* Ceph 对象网关的管理员现在可通过使用 Ceph 配置文件下的新“rgw_user_max_buckets”选项,配置用户存储段的最大数量。
(BZ#1254343)
* 现在可配置 suicide timeout 选项。该选项可确保表现很差的 OSD 自行终止,而不是以降级状态运行并降低流量。(BZ#1210825)
* rhcs-installer 程序包提供新的基于 Foreman 的安装程序。
此更新向 Red Hat Ceph Storage 添加了新的 rhcs-installer 程序包作为技术预览。(BZ#1213026、BZ#1213086、BZ#1220961)
有关 Red Hat 技术预览的更多信息,请参阅:
https://access.redhat.com/support/offerings/techpreview/
建议所有 Red Hat Ceph Storage 用户升级此新版本,其中修正了这些问题并添加这些增强。
解决方案
更新受影响的数据包。另见
插件详情
严重性: Medium
ID: 87043
文件名: redhat-RHSA-2015-2066.nasl
版本: 1.11
类型: local
代理: unix
发布时间: 2015/11/24
最近更新时间: 2019/10/24
支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
风险信息
VPR
风险因素: Low
分数: 2.7
CVSS v2
风险因素: Medium
基本分数: 4.3
时间分数: 3.2
矢量: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N
漏洞信息
CPE: p-cpe:/a:redhat:enterprise_linux:ruby193-rubygem-ancestry, p-cpe:/a:redhat:enterprise_linux:ruby193-rubygem-apipie-rails, p-cpe:/a:redhat:enterprise_linux:ruby193-rubygem-audited, p-cpe:/a:redhat:enterprise_linux:ruby193-rubygem-audited-activerecord, p-cpe:/a:redhat:enterprise_linux:ruby193-rubygem-bundler_ext, p-cpe:/a:redhat:enterprise_linux:ruby193-rubygem-deep_cloneable, p-cpe:/a:redhat:enterprise_linux:ruby193-rubygem-fast_gettext, p-cpe:/a:redhat:enterprise_linux:ruby193-rubygem-foreigner, p-cpe:/a:redhat:enterprise_linux:ruby193-rubygem-foreman_bootdisk, p-cpe:/a:redhat:enterprise_linux:ruby193-rubygem-friendly_id, p-cpe:/a:redhat:enterprise_linux:ruby193-rubygem-gettext_i18n_rails, p-cpe:/a:redhat:enterprise_linux:ruby193-rubygem-gettext_i18n_rails_js, p-cpe:/a:redhat:enterprise_linux:ruby193-rubygem-i18n_data, p-cpe:/a:redhat:enterprise_linux:ruby193-rubygem-ldap_fluff, p-cpe:/a:redhat:enterprise_linux:ruby193-rubygem-multi_json, p-cpe:/a:redhat:enterprise_linux:ruby193-rubygem-net-ldap, p-cpe:/a:redhat:enterprise_linux:ruby193-rubygem-oauth, p-cpe:/a:redhat:enterprise_linux:ruby193-rubygem-passenger, p-cpe:/a:redhat:enterprise_linux:ruby193-rubygem-passenger-debuginfo, p-cpe:/a:redhat:enterprise_linux:ruby193-rubygem-passenger-native, p-cpe:/a:redhat:enterprise_linux:ruby193-rubygem-safemode, p-cpe:/a:redhat:enterprise_linux:ruby193-rubygem-scoped_search, p-cpe:/a:redhat:enterprise_linux:ruby193-rubygem-secure_headers, p-cpe:/a:redhat:enterprise_linux:ruby193-rubygem-sexp_processor, p-cpe:/a:redhat:enterprise_linux:ruby193-rubygem-sprockets, p-cpe:/a:redhat:enterprise_linux:ruby193-rubygem-uuidtools, p-cpe:/a:redhat:enterprise_linux:ruby193-rubygem-validates_lengths_from_database, p-cpe:/a:redhat:enterprise_linux:ruby193-rubygem-will_paginate, p-cpe:/a:redhat:enterprise_linux:rubygem-ansi, p-cpe:/a:redhat:enterprise_linux:rubygem-apipie-bindings, p-cpe:/a:redhat:enterprise_linux:rubygem-awesome_print, p-cpe:/a:redhat:enterprise_linux:rubygem-bundler_ext, p-cpe:/a:redhat:enterprise_linux:rubygem-clamp, p-cpe:/a:redhat:enterprise_linux:rubygem-ffi, p-cpe:/a:redhat:enterprise_linux:rubygem-ffi-debuginfo, p-cpe:/a:redhat:enterprise_linux:rubygem-gssapi, p-cpe:/a:redhat:enterprise_linux:rubygem-hashie, p-cpe:/a:redhat:enterprise_linux:babeltrace, p-cpe:/a:redhat:enterprise_linux:babeltrace-debuginfo, p-cpe:/a:redhat:enterprise_linux:ceph-common, p-cpe:/a:redhat:enterprise_linux:ceph-debuginfo, p-cpe:/a:redhat:enterprise_linux:ceph-deploy, p-cpe:/a:redhat:enterprise_linux:ceph-puppet-modules, p-cpe:/a:redhat:enterprise_linux:ceph-radosgw, p-cpe:/a:redhat:enterprise_linux:facter, p-cpe:/a:redhat:enterprise_linux:facter-debuginfo, p-cpe:/a:redhat:enterprise_linux:foreman, p-cpe:/a:redhat:enterprise_linux:foreman-debug, p-cpe:/a:redhat:enterprise_linux:foreman-installer, p-cpe:/a:redhat:enterprise_linux:foreman-postgresql, p-cpe:/a:redhat:enterprise_linux:foreman-proxy, p-cpe:/a:redhat:enterprise_linux:foreman-selinux, p-cpe:/a:redhat:enterprise_linux:foreman-sqlite, p-cpe:/a:redhat:enterprise_linux:hiera, p-cpe:/a:redhat:enterprise_linux:ipxe-bootimgs, p-cpe:/a:redhat:enterprise_linux:ipxe-roms, p-cpe:/a:redhat:enterprise_linux:ipxe-roms-qemu, p-cpe:/a:redhat:enterprise_linux:libbabeltrace, p-cpe:/a:redhat:enterprise_linux:librados2, p-cpe:/a:redhat:enterprise_linux:librados2-devel, p-cpe:/a:redhat:enterprise_linux:librbd1, p-cpe:/a:redhat:enterprise_linux:librbd1-devel, p-cpe:/a:redhat:enterprise_linux:lttng-tools, p-cpe:/a:redhat:enterprise_linux:lttng-tools-debuginfo, p-cpe:/a:redhat:enterprise_linux:lttng-ust, p-cpe:/a:redhat:enterprise_linux:lttng-ust-debuginfo, p-cpe:/a:redhat:enterprise_linux:mod_passenger, p-cpe:/a:redhat:enterprise_linux:puppet, p-cpe:/a:redhat:enterprise_linux:puppet-server, p-cpe:/a:redhat:enterprise_linux:python-rados, p-cpe:/a:redhat:enterprise_linux:python-rbd, p-cpe:/a:redhat:enterprise_linux:radosgw-agent, p-cpe:/a:redhat:enterprise_linux:rhcs-installer, p-cpe:/a:redhat:enterprise_linux:ruby-augeas, p-cpe:/a:redhat:enterprise_linux:ruby-augeas-debuginfo, p-cpe:/a:redhat:enterprise_linux:ruby-rgen, p-cpe:/a:redhat:enterprise_linux:ruby-shadow, p-cpe:/a:redhat:enterprise_linux:ruby-shadow-debuginfo, p-cpe:/a:redhat:enterprise_linux:ruby193-facter, p-cpe:/a:redhat:enterprise_linux:ruby193-ruby-wrapper, p-cpe:/a:redhat:enterprise_linux:ruby193-rubygem-passenger-native-libs, p-cpe:/a:redhat:enterprise_linux:ruby193-rubygem-pg, p-cpe:/a:redhat:enterprise_linux:ruby193-rubygem-pg-debuginfo, p-cpe:/a:redhat:enterprise_linux:ruby193-rubygem-po_to_json, p-cpe:/a:redhat:enterprise_linux:ruby193-rubygem-rabl, p-cpe:/a:redhat:enterprise_linux:ruby193-rubygem-rest-client, p-cpe:/a:redhat:enterprise_linux:ruby193-rubygem-ruby2ruby, p-cpe:/a:redhat:enterprise_linux:ruby193-rubygem-ruby_parser, p-cpe:/a:redhat:enterprise_linux:rubygem-kafo, p-cpe:/a:redhat:enterprise_linux:rubygem-kafo_parsers, p-cpe:/a:redhat:enterprise_linux:rubygem-little-plugger, p-cpe:/a:redhat:enterprise_linux:rubygem-logging, p-cpe:/a:redhat:enterprise_linux:rubygem-mime-types, p-cpe:/a:redhat:enterprise_linux:rubygem-multi_json, p-cpe:/a:redhat:enterprise_linux:rubygem-oauth, p-cpe:/a:redhat:enterprise_linux:rubygem-passenger, p-cpe:/a:redhat:enterprise_linux:rubygem-passenger-debuginfo, p-cpe:/a:redhat:enterprise_linux:rubygem-passenger-native, p-cpe:/a:redhat:enterprise_linux:rubygem-passenger-native-libs, p-cpe:/a:redhat:enterprise_linux:rubygem-powerbar, p-cpe:/a:redhat:enterprise_linux:rubygem-rack, p-cpe:/a:redhat:enterprise_linux:rubygem-rack-protection, p-cpe:/a:redhat:enterprise_linux:rubygem-rake, p-cpe:/a:redhat:enterprise_linux:rubygem-rest-client, p-cpe:/a:redhat:enterprise_linux:rubygem-rkerberos, p-cpe:/a:redhat:enterprise_linux:rubygem-rkerberos-debuginfo, p-cpe:/a:redhat:enterprise_linux:rubygem-rubyipmi, p-cpe:/a:redhat:enterprise_linux:rubygem-sinatra, p-cpe:/a:redhat:enterprise_linux:rubygem-smart_proxy_discovery, p-cpe:/a:redhat:enterprise_linux:rubygem-highline, p-cpe:/a:redhat:enterprise_linux:rubygem-tilt, p-cpe:/a:redhat:enterprise_linux:userspace-rcu, p-cpe:/a:redhat:enterprise_linux:userspace-rcu-debuginfo, cpe:/o:redhat:enterprise_linux:7
必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
易利用性: No known exploits are available
补丁发布日期: 2015/11/23
漏洞发布日期: 2015/12/3
参考资料信息
CVE: CVE-2015-5245
RHSA: 2015:2066