Detections
Analytics
RHEL 7 : CFME 5.8.0 (RHSA-2017:1367)
high Nessus Plugin ID 233295
Language:
Synopsis
The remote Red Hat host is missing one or more security updates.Description
The remote Redhat Enterprise Linux 7 host has packages installed that are affected by multiple vulnerabilities as referenced in the RHSA-2017:1367 advisory.Red Hat CloudForms Management Engine delivers the insight, control, and automation needed to address the challenges of managing virtual environments. CloudForms Management Engine is built on Ruby on Rails, a model-view-controller (MVC) framework for web application development. Action Pack implements the controller and the view components.
Security Fix(es):
* CloudForms includes a default SSL/TLS certificate for the web server. This certificate is replaced at install time, however if an attacker were able to man-in-the-middle an administrator while installing the new certificate the attacker could get a copy of the private key uploaded allowing for future attacks.
(CVE-2016-4457)
* It was found that CloudForms does not verify that the server hostname matches the domain name in the certificate when using a custom CA and communicating with Red Hat Virtualization (RHEV) and OpenShift.
This would allow an attacker to spoof RHEV or OpenShift systems and potentially harvest sensitive information from CloudForms. (CVE-2017-2639)
The CVE-2016-4457 issue was discovered by Simon Lukasik (Red Hat).
Additional Changes:
This update also fixes several bugs and adds various enhancements. Documentation for these changes is available from the Technical Notes document linked to in the References section.
Tenable has extracted the preceding description block directly from the Red Hat Enterprise Linux security advisory.
Note that Nessus has not tested for these issues but has instead relied only on the application's self-reported version number.
Solution
Update the affected packages.See Also
https://bugzilla.redhat.com/show_bug.cgi?id=1439944
https://bugzilla.redhat.com/show_bug.cgi?id=1439946
https://bugzilla.redhat.com/show_bug.cgi?id=1439948
https://bugzilla.redhat.com/show_bug.cgi?id=1440225
https://bugzilla.redhat.com/show_bug.cgi?id=1440311
https://bugzilla.redhat.com/show_bug.cgi?id=1440312
https://bugzilla.redhat.com/show_bug.cgi?id=1440317
https://bugzilla.redhat.com/show_bug.cgi?id=1440318
https://bugzilla.redhat.com/show_bug.cgi?id=1440321
https://bugzilla.redhat.com/show_bug.cgi?id=1440322
https://bugzilla.redhat.com/show_bug.cgi?id=1440323
https://bugzilla.redhat.com/show_bug.cgi?id=1440324
https://bugzilla.redhat.com/show_bug.cgi?id=1440566
https://bugzilla.redhat.com/show_bug.cgi?id=1440568
https://bugzilla.redhat.com/show_bug.cgi?id=1440573
https://bugzilla.redhat.com/show_bug.cgi?id=1440574
https://bugzilla.redhat.com/show_bug.cgi?id=1440579
https://bugzilla.redhat.com/show_bug.cgi?id=1440851
https://bugzilla.redhat.com/show_bug.cgi?id=1441198
https://bugzilla.redhat.com/show_bug.cgi?id=1441201
https://bugzilla.redhat.com/show_bug.cgi?id=1441203
https://bugzilla.redhat.com/show_bug.cgi?id=1441244
https://bugzilla.redhat.com/show_bug.cgi?id=1441249
https://bugzilla.redhat.com/show_bug.cgi?id=1441253
https://bugzilla.redhat.com/show_bug.cgi?id=1441265
https://bugzilla.redhat.com/show_bug.cgi?id=1441270
https://bugzilla.redhat.com/show_bug.cgi?id=1441271
https://bugzilla.redhat.com/show_bug.cgi?id=1441295
https://bugzilla.redhat.com/show_bug.cgi?id=1441300
https://bugzilla.redhat.com/show_bug.cgi?id=1441303
https://bugzilla.redhat.com/show_bug.cgi?id=1441318
https://bugzilla.redhat.com/show_bug.cgi?id=1441320
https://bugzilla.redhat.com/show_bug.cgi?id=1441328
https://bugzilla.redhat.com/show_bug.cgi?id=1441329
https://bugzilla.redhat.com/show_bug.cgi?id=1441330
https://bugzilla.redhat.com/show_bug.cgi?id=1441402
https://bugzilla.redhat.com/show_bug.cgi?id=1441404
https://bugzilla.redhat.com/show_bug.cgi?id=1441416
https://bugzilla.redhat.com/show_bug.cgi?id=1441647
https://bugzilla.redhat.com/show_bug.cgi?id=1441657
https://bugzilla.redhat.com/show_bug.cgi?id=1441658
https://bugzilla.redhat.com/show_bug.cgi?id=1441661
https://bugzilla.redhat.com/show_bug.cgi?id=1441670
https://bugzilla.redhat.com/show_bug.cgi?id=1441726
https://bugzilla.redhat.com/show_bug.cgi?id=1441740
https://bugzilla.redhat.com/show_bug.cgi?id=1441753
https://bugzilla.redhat.com/show_bug.cgi?id=1441854
https://bugzilla.redhat.com/show_bug.cgi?id=1442103
https://bugzilla.redhat.com/show_bug.cgi?id=1442150
https://bugzilla.redhat.com/show_bug.cgi?id=1442163
https://bugzilla.redhat.com/show_bug.cgi?id=1442167
https://bugzilla.redhat.com/show_bug.cgi?id=1442168
https://bugzilla.redhat.com/show_bug.cgi?id=1442170
https://bugzilla.redhat.com/show_bug.cgi?id=1442172
https://bugzilla.redhat.com/show_bug.cgi?id=1442174
https://bugzilla.redhat.com/show_bug.cgi?id=1442175
https://bugzilla.redhat.com/show_bug.cgi?id=1442179
https://bugzilla.redhat.com/show_bug.cgi?id=1442763
https://bugzilla.redhat.com/show_bug.cgi?id=1442766
https://bugzilla.redhat.com/show_bug.cgi?id=1442767
https://bugzilla.redhat.com/show_bug.cgi?id=1442768
https://bugzilla.redhat.com/show_bug.cgi?id=1442770
https://bugzilla.redhat.com/show_bug.cgi?id=1442888
https://bugzilla.redhat.com/show_bug.cgi?id=1442891
https://bugzilla.redhat.com/show_bug.cgi?id=1442900
https://bugzilla.redhat.com/show_bug.cgi?id=1442901
https://bugzilla.redhat.com/show_bug.cgi?id=1442902
https://bugzilla.redhat.com/show_bug.cgi?id=1443079
https://bugzilla.redhat.com/show_bug.cgi?id=1443081
https://bugzilla.redhat.com/show_bug.cgi?id=1443082
https://bugzilla.redhat.com/show_bug.cgi?id=1443084
https://bugzilla.redhat.com/show_bug.cgi?id=1443085
https://bugzilla.redhat.com/show_bug.cgi?id=1443086
https://bugzilla.redhat.com/show_bug.cgi?id=1443087
https://bugzilla.redhat.com/show_bug.cgi?id=1443088
https://bugzilla.redhat.com/show_bug.cgi?id=1443091
https://bugzilla.redhat.com/show_bug.cgi?id=1443093
https://bugzilla.redhat.com/show_bug.cgi?id=1443094
https://bugzilla.redhat.com/show_bug.cgi?id=1443096
https://bugzilla.redhat.com/show_bug.cgi?id=1443099
https://bugzilla.redhat.com/show_bug.cgi?id=1443100
https://bugzilla.redhat.com/show_bug.cgi?id=1443113
https://bugzilla.redhat.com/show_bug.cgi?id=1443118
https://bugzilla.redhat.com/show_bug.cgi?id=1443166
https://bugzilla.redhat.com/show_bug.cgi?id=1443243
https://bugzilla.redhat.com/show_bug.cgi?id=1443245
https://bugzilla.redhat.com/show_bug.cgi?id=1443247
https://bugzilla.redhat.com/show_bug.cgi?id=1443564
https://bugzilla.redhat.com/show_bug.cgi?id=1443566
https://bugzilla.redhat.com/show_bug.cgi?id=1443568
https://bugzilla.redhat.com/show_bug.cgi?id=1443569
https://bugzilla.redhat.com/show_bug.cgi?id=1443571
https://access.redhat.com/security/updates/classification/#moderate
http://www.nessus.org/u?a0cc49ba
https://bugzilla.redhat.com/show_bug.cgi?id=1223120
https://bugzilla.redhat.com/show_bug.cgi?id=1226456
https://bugzilla.redhat.com/show_bug.cgi?id=1298675
https://bugzilla.redhat.com/show_bug.cgi?id=1321616
https://bugzilla.redhat.com/show_bug.cgi?id=1324610
https://bugzilla.redhat.com/show_bug.cgi?id=1341308
https://bugzilla.redhat.com/show_bug.cgi?id=1342790
https://bugzilla.redhat.com/show_bug.cgi?id=1348239
https://bugzilla.redhat.com/show_bug.cgi?id=1361720
https://bugzilla.redhat.com/show_bug.cgi?id=1365253
https://bugzilla.redhat.com/show_bug.cgi?id=1373850
https://bugzilla.redhat.com/show_bug.cgi?id=1375737
https://bugzilla.redhat.com/show_bug.cgi?id=1375740
https://bugzilla.redhat.com/show_bug.cgi?id=1379843
https://bugzilla.redhat.com/show_bug.cgi?id=1380534
https://bugzilla.redhat.com/show_bug.cgi?id=1380728
https://bugzilla.redhat.com/show_bug.cgi?id=1381712
https://bugzilla.redhat.com/show_bug.cgi?id=1382714
https://bugzilla.redhat.com/show_bug.cgi?id=1382724
https://bugzilla.redhat.com/show_bug.cgi?id=1383307
https://bugzilla.redhat.com/show_bug.cgi?id=1383611
https://bugzilla.redhat.com/show_bug.cgi?id=1384122
https://bugzilla.redhat.com/show_bug.cgi?id=1384154
https://bugzilla.redhat.com/show_bug.cgi?id=1386327
https://bugzilla.redhat.com/show_bug.cgi?id=1386843
https://bugzilla.redhat.com/show_bug.cgi?id=1388411
https://bugzilla.redhat.com/show_bug.cgi?id=1389068
https://bugzilla.redhat.com/show_bug.cgi?id=1392391
https://bugzilla.redhat.com/show_bug.cgi?id=1392822
https://bugzilla.redhat.com/show_bug.cgi?id=1393294
https://bugzilla.redhat.com/show_bug.cgi?id=1393501
https://bugzilla.redhat.com/show_bug.cgi?id=1393530
https://bugzilla.redhat.com/show_bug.cgi?id=1393820
https://bugzilla.redhat.com/show_bug.cgi?id=1393832
https://bugzilla.redhat.com/show_bug.cgi?id=1393843
https://bugzilla.redhat.com/show_bug.cgi?id=1394040
https://bugzilla.redhat.com/show_bug.cgi?id=1394249
https://bugzilla.redhat.com/show_bug.cgi?id=1394406
https://bugzilla.redhat.com/show_bug.cgi?id=1394558
https://bugzilla.redhat.com/show_bug.cgi?id=1395270
https://bugzilla.redhat.com/show_bug.cgi?id=1395371
https://bugzilla.redhat.com/show_bug.cgi?id=1395518
https://bugzilla.redhat.com/show_bug.cgi?id=1395618
https://bugzilla.redhat.com/show_bug.cgi?id=1395742
https://bugzilla.redhat.com/show_bug.cgi?id=1395826
https://bugzilla.redhat.com/show_bug.cgi?id=1396063
https://bugzilla.redhat.com/show_bug.cgi?id=1396184
https://bugzilla.redhat.com/show_bug.cgi?id=1396631
https://bugzilla.redhat.com/show_bug.cgi?id=1397171
https://bugzilla.redhat.com/show_bug.cgi?id=1397686
https://bugzilla.redhat.com/show_bug.cgi?id=1398725
https://bugzilla.redhat.com/show_bug.cgi?id=1399526
https://bugzilla.redhat.com/show_bug.cgi?id=1401487
https://bugzilla.redhat.com/show_bug.cgi?id=1401881
https://bugzilla.redhat.com/show_bug.cgi?id=1402818
https://bugzilla.redhat.com/show_bug.cgi?id=1402823
https://bugzilla.redhat.com/show_bug.cgi?id=1403152
https://bugzilla.redhat.com/show_bug.cgi?id=1403213
https://bugzilla.redhat.com/show_bug.cgi?id=1403775
https://bugzilla.redhat.com/show_bug.cgi?id=1404273
https://bugzilla.redhat.com/show_bug.cgi?id=1405178
https://bugzilla.redhat.com/show_bug.cgi?id=1406945
https://bugzilla.redhat.com/show_bug.cgi?id=1409791
https://bugzilla.redhat.com/show_bug.cgi?id=1410802
https://bugzilla.redhat.com/show_bug.cgi?id=1410910
https://bugzilla.redhat.com/show_bug.cgi?id=1411112
https://bugzilla.redhat.com/show_bug.cgi?id=1412043
https://bugzilla.redhat.com/show_bug.cgi?id=1412573
https://bugzilla.redhat.com/show_bug.cgi?id=1414480
https://bugzilla.redhat.com/show_bug.cgi?id=1414672
https://bugzilla.redhat.com/show_bug.cgi?id=1414845
https://bugzilla.redhat.com/show_bug.cgi?id=1414852
https://bugzilla.redhat.com/show_bug.cgi?id=1414881
https://bugzilla.redhat.com/show_bug.cgi?id=1415919
https://bugzilla.redhat.com/show_bug.cgi?id=1415934
https://bugzilla.redhat.com/show_bug.cgi?id=1416146
https://bugzilla.redhat.com/show_bug.cgi?id=1417267
https://bugzilla.redhat.com/show_bug.cgi?id=1417772
https://bugzilla.redhat.com/show_bug.cgi?id=1417774
https://bugzilla.redhat.com/show_bug.cgi?id=1418708
https://bugzilla.redhat.com/show_bug.cgi?id=1420824
https://bugzilla.redhat.com/show_bug.cgi?id=1420934
https://bugzilla.redhat.com/show_bug.cgi?id=1421182
https://bugzilla.redhat.com/show_bug.cgi?id=1421706
https://bugzilla.redhat.com/show_bug.cgi?id=1422384
https://bugzilla.redhat.com/show_bug.cgi?id=1422449
https://bugzilla.redhat.com/show_bug.cgi?id=1422584
https://bugzilla.redhat.com/show_bug.cgi?id=1422807
https://bugzilla.redhat.com/show_bug.cgi?id=1422996
https://bugzilla.redhat.com/show_bug.cgi?id=1423450
https://bugzilla.redhat.com/show_bug.cgi?id=1425068
https://bugzilla.redhat.com/show_bug.cgi?id=1425206
https://bugzilla.redhat.com/show_bug.cgi?id=1425216
https://bugzilla.redhat.com/show_bug.cgi?id=1425221
https://bugzilla.redhat.com/show_bug.cgi?id=1425591
https://bugzilla.redhat.com/show_bug.cgi?id=1425595
https://bugzilla.redhat.com/show_bug.cgi?id=1425597
https://bugzilla.redhat.com/show_bug.cgi?id=1426229
https://bugzilla.redhat.com/show_bug.cgi?id=1426313
https://bugzilla.redhat.com/show_bug.cgi?id=1426486
https://bugzilla.redhat.com/show_bug.cgi?id=1426757
https://bugzilla.redhat.com/show_bug.cgi?id=1426758
https://bugzilla.redhat.com/show_bug.cgi?id=1427163
https://bugzilla.redhat.com/show_bug.cgi?id=1427200
https://bugzilla.redhat.com/show_bug.cgi?id=1427210
https://bugzilla.redhat.com/show_bug.cgi?id=1427269
https://bugzilla.redhat.com/show_bug.cgi?id=1427275
https://bugzilla.redhat.com/show_bug.cgi?id=1427278
https://bugzilla.redhat.com/show_bug.cgi?id=1427338
https://bugzilla.redhat.com/show_bug.cgi?id=1427623
https://bugzilla.redhat.com/show_bug.cgi?id=1427624
https://bugzilla.redhat.com/show_bug.cgi?id=1427930
https://bugzilla.redhat.com/show_bug.cgi?id=1428279
https://bugzilla.redhat.com/show_bug.cgi?id=1428411
https://bugzilla.redhat.com/show_bug.cgi?id=1428447
https://bugzilla.redhat.com/show_bug.cgi?id=1428602
https://bugzilla.redhat.com/show_bug.cgi?id=1428607
https://bugzilla.redhat.com/show_bug.cgi?id=1428946
https://bugzilla.redhat.com/show_bug.cgi?id=1428953
https://bugzilla.redhat.com/show_bug.cgi?id=1429178
https://bugzilla.redhat.com/show_bug.cgi?id=1429180
https://bugzilla.redhat.com/show_bug.cgi?id=1429308
https://bugzilla.redhat.com/show_bug.cgi?id=1429401
https://bugzilla.redhat.com/show_bug.cgi?id=1429410
https://bugzilla.redhat.com/show_bug.cgi?id=1429523
https://bugzilla.redhat.com/show_bug.cgi?id=1429632
https://bugzilla.redhat.com/show_bug.cgi?id=1429840
https://bugzilla.redhat.com/show_bug.cgi?id=1429851
https://bugzilla.redhat.com/show_bug.cgi?id=1429860
https://bugzilla.redhat.com/show_bug.cgi?id=1429891
https://bugzilla.redhat.com/show_bug.cgi?id=1429964
https://bugzilla.redhat.com/show_bug.cgi?id=1430058
https://bugzilla.redhat.com/show_bug.cgi?id=1430077
https://bugzilla.redhat.com/show_bug.cgi?id=1430331
https://bugzilla.redhat.com/show_bug.cgi?id=1430374
https://bugzilla.redhat.com/show_bug.cgi?id=1430405
https://bugzilla.redhat.com/show_bug.cgi?id=1430552
https://bugzilla.redhat.com/show_bug.cgi?id=1430709
https://bugzilla.redhat.com/show_bug.cgi?id=1430770
https://bugzilla.redhat.com/show_bug.cgi?id=1431070
https://bugzilla.redhat.com/show_bug.cgi?id=1431257
https://bugzilla.redhat.com/show_bug.cgi?id=1431629
https://bugzilla.redhat.com/show_bug.cgi?id=1431750
https://bugzilla.redhat.com/show_bug.cgi?id=1431865
https://bugzilla.redhat.com/show_bug.cgi?id=1432058
https://bugzilla.redhat.com/show_bug.cgi?id=1432060
https://bugzilla.redhat.com/show_bug.cgi?id=1432117
https://bugzilla.redhat.com/show_bug.cgi?id=1432185
https://bugzilla.redhat.com/show_bug.cgi?id=1443669
https://bugzilla.redhat.com/show_bug.cgi?id=1443694
https://bugzilla.redhat.com/show_bug.cgi?id=1443695
https://bugzilla.redhat.com/show_bug.cgi?id=1443696
https://bugzilla.redhat.com/show_bug.cgi?id=1443700
https://bugzilla.redhat.com/show_bug.cgi?id=1443714
https://bugzilla.redhat.com/show_bug.cgi?id=1443731
https://bugzilla.redhat.com/show_bug.cgi?id=1443798
https://bugzilla.redhat.com/show_bug.cgi?id=1443800
https://bugzilla.redhat.com/show_bug.cgi?id=1444034
https://bugzilla.redhat.com/show_bug.cgi?id=1444035
https://bugzilla.redhat.com/show_bug.cgi?id=1444038
https://bugzilla.redhat.com/show_bug.cgi?id=1444050
https://bugzilla.redhat.com/show_bug.cgi?id=1444055
https://bugzilla.redhat.com/show_bug.cgi?id=1444060
https://bugzilla.redhat.com/show_bug.cgi?id=1444066
https://bugzilla.redhat.com/show_bug.cgi?id=1444067
https://bugzilla.redhat.com/show_bug.cgi?id=1444164
https://bugzilla.redhat.com/show_bug.cgi?id=1444165
https://bugzilla.redhat.com/show_bug.cgi?id=1444169
https://bugzilla.redhat.com/show_bug.cgi?id=1444171
https://bugzilla.redhat.com/show_bug.cgi?id=1444172
https://bugzilla.redhat.com/show_bug.cgi?id=1444174
https://bugzilla.redhat.com/show_bug.cgi?id=1444175
https://bugzilla.redhat.com/show_bug.cgi?id=1444176
https://bugzilla.redhat.com/show_bug.cgi?id=1444179
https://bugzilla.redhat.com/show_bug.cgi?id=1444180
https://bugzilla.redhat.com/show_bug.cgi?id=1444213
https://bugzilla.redhat.com/show_bug.cgi?id=1444219
https://bugzilla.redhat.com/show_bug.cgi?id=1444222
https://bugzilla.redhat.com/show_bug.cgi?id=1444329
https://bugzilla.redhat.com/show_bug.cgi?id=1444504
https://bugzilla.redhat.com/show_bug.cgi?id=1444506
https://bugzilla.redhat.com/show_bug.cgi?id=1444507
https://bugzilla.redhat.com/show_bug.cgi?id=1444508
https://bugzilla.redhat.com/show_bug.cgi?id=1444510
https://bugzilla.redhat.com/show_bug.cgi?id=1444516
https://bugzilla.redhat.com/show_bug.cgi?id=1444871
https://bugzilla.redhat.com/show_bug.cgi?id=1444872
https://bugzilla.redhat.com/show_bug.cgi?id=1444873
https://bugzilla.redhat.com/show_bug.cgi?id=1444878
https://bugzilla.redhat.com/show_bug.cgi?id=1444884
https://bugzilla.redhat.com/show_bug.cgi?id=1444889
https://bugzilla.redhat.com/show_bug.cgi?id=1444891
https://bugzilla.redhat.com/show_bug.cgi?id=1444910
https://bugzilla.redhat.com/show_bug.cgi?id=1444930
https://bugzilla.redhat.com/show_bug.cgi?id=1444943
https://bugzilla.redhat.com/show_bug.cgi?id=1444968
https://bugzilla.redhat.com/show_bug.cgi?id=1444995
https://bugzilla.redhat.com/show_bug.cgi?id=1444996
https://bugzilla.redhat.com/show_bug.cgi?id=1445002
https://bugzilla.redhat.com/show_bug.cgi?id=1445006
https://bugzilla.redhat.com/show_bug.cgi?id=1445008
https://bugzilla.redhat.com/show_bug.cgi?id=1445015
https://bugzilla.redhat.com/show_bug.cgi?id=1445016
https://bugzilla.redhat.com/show_bug.cgi?id=1445075
https://bugzilla.redhat.com/show_bug.cgi?id=1445083
https://bugzilla.redhat.com/show_bug.cgi?id=1445086
https://bugzilla.redhat.com/show_bug.cgi?id=1445103
https://bugzilla.redhat.com/show_bug.cgi?id=1445108
https://bugzilla.redhat.com/show_bug.cgi?id=1445111
https://bugzilla.redhat.com/show_bug.cgi?id=1445112
https://bugzilla.redhat.com/show_bug.cgi?id=1445283
https://bugzilla.redhat.com/show_bug.cgi?id=1445311
https://bugzilla.redhat.com/show_bug.cgi?id=1445354
https://bugzilla.redhat.com/show_bug.cgi?id=1445363
https://bugzilla.redhat.com/show_bug.cgi?id=1445368
https://bugzilla.redhat.com/show_bug.cgi?id=1445369
https://bugzilla.redhat.com/show_bug.cgi?id=1445376
https://bugzilla.redhat.com/show_bug.cgi?id=1445378
https://bugzilla.redhat.com/show_bug.cgi?id=1445379
https://bugzilla.redhat.com/show_bug.cgi?id=1445380
https://bugzilla.redhat.com/show_bug.cgi?id=1445385
https://bugzilla.redhat.com/show_bug.cgi?id=1445389
https://bugzilla.redhat.com/show_bug.cgi?id=1445803
https://bugzilla.redhat.com/show_bug.cgi?id=1445804
https://bugzilla.redhat.com/show_bug.cgi?id=1445823
https://bugzilla.redhat.com/show_bug.cgi?id=1445888
https://bugzilla.redhat.com/show_bug.cgi?id=1445892
https://bugzilla.redhat.com/show_bug.cgi?id=1445893
https://bugzilla.redhat.com/show_bug.cgi?id=1445894
https://bugzilla.redhat.com/show_bug.cgi?id=1445895
https://bugzilla.redhat.com/show_bug.cgi?id=1445899
https://bugzilla.redhat.com/show_bug.cgi?id=1445900
https://bugzilla.redhat.com/show_bug.cgi?id=1445936
https://bugzilla.redhat.com/show_bug.cgi?id=1445942
https://bugzilla.redhat.com/show_bug.cgi?id=1446245
https://bugzilla.redhat.com/show_bug.cgi?id=1446251
https://bugzilla.redhat.com/show_bug.cgi?id=1446277
https://bugzilla.redhat.com/show_bug.cgi?id=1446303
https://bugzilla.redhat.com/show_bug.cgi?id=1446304
https://bugzilla.redhat.com/show_bug.cgi?id=1446329
https://bugzilla.redhat.com/show_bug.cgi?id=1446387
https://bugzilla.redhat.com/show_bug.cgi?id=1446613
https://bugzilla.redhat.com/show_bug.cgi?id=1446618
https://bugzilla.redhat.com/show_bug.cgi?id=1446651
https://bugzilla.redhat.com/show_bug.cgi?id=1446734
https://bugzilla.redhat.com/show_bug.cgi?id=1446739
https://bugzilla.redhat.com/show_bug.cgi?id=1446743
https://bugzilla.redhat.com/show_bug.cgi?id=1446775
https://bugzilla.redhat.com/show_bug.cgi?id=1446784
https://bugzilla.redhat.com/show_bug.cgi?id=1446790
https://bugzilla.redhat.com/show_bug.cgi?id=1447049
https://bugzilla.redhat.com/show_bug.cgi?id=1447051
https://bugzilla.redhat.com/show_bug.cgi?id=1447086
https://bugzilla.redhat.com/show_bug.cgi?id=1447088
https://bugzilla.redhat.com/show_bug.cgi?id=1447126
https://bugzilla.redhat.com/show_bug.cgi?id=1447350
https://bugzilla.redhat.com/show_bug.cgi?id=1447367
https://bugzilla.redhat.com/show_bug.cgi?id=1447372
https://bugzilla.redhat.com/show_bug.cgi?id=1447373
https://bugzilla.redhat.com/show_bug.cgi?id=1447382
https://bugzilla.redhat.com/show_bug.cgi?id=1447388
https://bugzilla.redhat.com/show_bug.cgi?id=1447391
https://bugzilla.redhat.com/show_bug.cgi?id=1447427
https://bugzilla.redhat.com/show_bug.cgi?id=1447432
https://bugzilla.redhat.com/show_bug.cgi?id=1447690
https://bugzilla.redhat.com/show_bug.cgi?id=1447704
https://bugzilla.redhat.com/show_bug.cgi?id=1447752
https://bugzilla.redhat.com/show_bug.cgi?id=1447778
https://bugzilla.redhat.com/show_bug.cgi?id=1448045
https://bugzilla.redhat.com/show_bug.cgi?id=1448071
https://bugzilla.redhat.com/show_bug.cgi?id=1448079
https://bugzilla.redhat.com/show_bug.cgi?id=1448098
https://bugzilla.redhat.com/show_bug.cgi?id=1448131
https://bugzilla.redhat.com/show_bug.cgi?id=1448207
https://bugzilla.redhat.com/show_bug.cgi?id=1448417
https://bugzilla.redhat.com/show_bug.cgi?id=1448419
https://bugzilla.redhat.com/show_bug.cgi?id=1448499
https://bugzilla.redhat.com/show_bug.cgi?id=1448506
https://bugzilla.redhat.com/show_bug.cgi?id=1448527
https://bugzilla.redhat.com/show_bug.cgi?id=1448537
https://bugzilla.redhat.com/show_bug.cgi?id=1448545
https://bugzilla.redhat.com/show_bug.cgi?id=1448863
https://bugzilla.redhat.com/show_bug.cgi?id=1448868
https://bugzilla.redhat.com/show_bug.cgi?id=1448899
https://bugzilla.redhat.com/show_bug.cgi?id=1448902
https://bugzilla.redhat.com/show_bug.cgi?id=1448917
https://bugzilla.redhat.com/show_bug.cgi?id=1448942
https://bugzilla.redhat.com/show_bug.cgi?id=1448943
https://bugzilla.redhat.com/show_bug.cgi?id=1449190
https://bugzilla.redhat.com/show_bug.cgi?id=1449193
https://bugzilla.redhat.com/show_bug.cgi?id=1449215
https://bugzilla.redhat.com/show_bug.cgi?id=1449223
https://bugzilla.redhat.com/show_bug.cgi?id=1449269
https://bugzilla.redhat.com/show_bug.cgi?id=1449364
https://bugzilla.redhat.com/show_bug.cgi?id=1449365
https://bugzilla.redhat.com/show_bug.cgi?id=1449366
https://bugzilla.redhat.com/show_bug.cgi?id=1449412
https://bugzilla.redhat.com/show_bug.cgi?id=1449748
https://bugzilla.redhat.com/show_bug.cgi?id=1449792
https://bugzilla.redhat.com/show_bug.cgi?id=1449803
https://bugzilla.redhat.com/show_bug.cgi?id=1449810
https://bugzilla.redhat.com/show_bug.cgi?id=1449811
https://bugzilla.redhat.com/show_bug.cgi?id=1449843
https://bugzilla.redhat.com/show_bug.cgi?id=1449846
https://bugzilla.redhat.com/show_bug.cgi?id=1450085
https://bugzilla.redhat.com/show_bug.cgi?id=1450096
https://bugzilla.redhat.com/show_bug.cgi?id=1450220
https://bugzilla.redhat.com/show_bug.cgi?id=1450469
https://bugzilla.redhat.com/show_bug.cgi?id=1450470
https://bugzilla.redhat.com/show_bug.cgi?id=1450485
https://bugzilla.redhat.com/show_bug.cgi?id=1450492
https://bugzilla.redhat.com/show_bug.cgi?id=1450962
https://bugzilla.redhat.com/show_bug.cgi?id=1450966
https://bugzilla.redhat.com/show_bug.cgi?id=1451046
https://bugzilla.redhat.com/show_bug.cgi?id=1451078
https://bugzilla.redhat.com/show_bug.cgi?id=1451081
https://bugzilla.redhat.com/show_bug.cgi?id=1451121
https://bugzilla.redhat.com/show_bug.cgi?id=1451395
https://bugzilla.redhat.com/show_bug.cgi?id=1451457
https://bugzilla.redhat.com/show_bug.cgi?id=1451780
https://bugzilla.redhat.com/show_bug.cgi?id=1451920
https://bugzilla.redhat.com/show_bug.cgi?id=1451922
https://bugzilla.redhat.com/show_bug.cgi?id=1451925
https://bugzilla.redhat.com/show_bug.cgi?id=1451939
https://bugzilla.redhat.com/show_bug.cgi?id=1452333
https://bugzilla.redhat.com/show_bug.cgi?id=1452823
http://www.nessus.org/u?941b347e
https://access.redhat.com/errata/RHSA-2017:1367
https://bugzilla.redhat.com/show_bug.cgi?id=1432239
https://bugzilla.redhat.com/show_bug.cgi?id=1432296
https://bugzilla.redhat.com/show_bug.cgi?id=1432485
https://bugzilla.redhat.com/show_bug.cgi?id=1432686
https://bugzilla.redhat.com/show_bug.cgi?id=1432848
https://bugzilla.redhat.com/show_bug.cgi?id=1432888
https://bugzilla.redhat.com/show_bug.cgi?id=1432892
https://bugzilla.redhat.com/show_bug.cgi?id=1432900
https://bugzilla.redhat.com/show_bug.cgi?id=1433209
https://bugzilla.redhat.com/show_bug.cgi?id=1434174
https://bugzilla.redhat.com/show_bug.cgi?id=1434454
https://bugzilla.redhat.com/show_bug.cgi?id=1434491
https://bugzilla.redhat.com/show_bug.cgi?id=1434553
https://bugzilla.redhat.com/show_bug.cgi?id=1434939
https://bugzilla.redhat.com/show_bug.cgi?id=1435004
https://bugzilla.redhat.com/show_bug.cgi?id=1435141
https://bugzilla.redhat.com/show_bug.cgi?id=1435172
https://bugzilla.redhat.com/show_bug.cgi?id=1435290
https://bugzilla.redhat.com/show_bug.cgi?id=1435362
https://bugzilla.redhat.com/show_bug.cgi?id=1435364
https://bugzilla.redhat.com/show_bug.cgi?id=1435371
https://bugzilla.redhat.com/show_bug.cgi?id=1436239
https://bugzilla.redhat.com/show_bug.cgi?id=1436835
https://bugzilla.redhat.com/show_bug.cgi?id=1437593
https://bugzilla.redhat.com/show_bug.cgi?id=1437594
https://bugzilla.redhat.com/show_bug.cgi?id=1437597
https://bugzilla.redhat.com/show_bug.cgi?id=1437607
https://bugzilla.redhat.com/show_bug.cgi?id=1437631
https://bugzilla.redhat.com/show_bug.cgi?id=1437907
https://bugzilla.redhat.com/show_bug.cgi?id=1437911
https://bugzilla.redhat.com/show_bug.cgi?id=1437922
https://bugzilla.redhat.com/show_bug.cgi?id=1438074
https://bugzilla.redhat.com/show_bug.cgi?id=1438075
https://bugzilla.redhat.com/show_bug.cgi?id=1438092
https://bugzilla.redhat.com/show_bug.cgi?id=1438420
https://bugzilla.redhat.com/show_bug.cgi?id=1438515
https://bugzilla.redhat.com/show_bug.cgi?id=1438516
https://bugzilla.redhat.com/show_bug.cgi?id=1438518
https://bugzilla.redhat.com/show_bug.cgi?id=1438520
https://bugzilla.redhat.com/show_bug.cgi?id=1438521
https://bugzilla.redhat.com/show_bug.cgi?id=1438594
https://bugzilla.redhat.com/show_bug.cgi?id=1438599
https://bugzilla.redhat.com/show_bug.cgi?id=1438732
https://bugzilla.redhat.com/show_bug.cgi?id=1438825
https://bugzilla.redhat.com/show_bug.cgi?id=1438826
https://bugzilla.redhat.com/show_bug.cgi?id=1438827
https://bugzilla.redhat.com/show_bug.cgi?id=1438829
https://bugzilla.redhat.com/show_bug.cgi?id=1438852
https://bugzilla.redhat.com/show_bug.cgi?id=1438856
https://bugzilla.redhat.com/show_bug.cgi?id=1438865
https://bugzilla.redhat.com/show_bug.cgi?id=1438868
https://bugzilla.redhat.com/show_bug.cgi?id=1438906
https://bugzilla.redhat.com/show_bug.cgi?id=1438907
https://bugzilla.redhat.com/show_bug.cgi?id=1439100
https://bugzilla.redhat.com/show_bug.cgi?id=1439286
https://bugzilla.redhat.com/show_bug.cgi?id=1439287
https://bugzilla.redhat.com/show_bug.cgi?id=1439290
https://bugzilla.redhat.com/show_bug.cgi?id=1439294
https://bugzilla.redhat.com/show_bug.cgi?id=1439295
https://bugzilla.redhat.com/show_bug.cgi?id=1439298
https://bugzilla.redhat.com/show_bug.cgi?id=1439301
https://bugzilla.redhat.com/show_bug.cgi?id=1439303
https://bugzilla.redhat.com/show_bug.cgi?id=1439310
https://bugzilla.redhat.com/show_bug.cgi?id=1439311
https://bugzilla.redhat.com/show_bug.cgi?id=1439313
https://bugzilla.redhat.com/show_bug.cgi?id=1439316
https://bugzilla.redhat.com/show_bug.cgi?id=1439397
https://bugzilla.redhat.com/show_bug.cgi?id=1439400
https://bugzilla.redhat.com/show_bug.cgi?id=1439401
https://bugzilla.redhat.com/show_bug.cgi?id=1439773
https://bugzilla.redhat.com/show_bug.cgi?id=1439935
https://bugzilla.redhat.com/show_bug.cgi?id=1439936
Plugin Details
Severity: High
ID: 233295
File Name: redhat-RHSA-2017-1367.nasl
Version: 1.1
Type: local
Agent: unix
Family: Red Hat Local Security Checks
Published: 3/24/2025
Updated: 3/24/2025
Supported Sensors: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
Risk Information
VPR
Risk Factor: Low
Score: 3.6
Vendor
Vendor Severity: Moderate
CVSS v2
Risk Factor: Medium
Base Score: 5
Temporal Score: 3.7
Vector: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N
CVSS Score Source: CVE-2017-2639
CVSS v3
Risk Factor: High
Base Score: 7.5
Temporal Score: 6.5
Vector: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Temporal Vector: CVSS:3.0/E:U/RL:O/RC:C
Vulnerability Information
CPE: p-cpe:/a:redhat:enterprise_linux:rh-ruby23-rubygem-unf_ext-doc, p-cpe:/a:redhat:enterprise_linux:ansible-tower-server, p-cpe:/a:redhat:enterprise_linux:rh-ruby23-rubygem-websocket-driver, p-cpe:/a:redhat:enterprise_linux:cfme-gemset, p-cpe:/a:redhat:enterprise_linux:ansible-tower-setup, p-cpe:/a:redhat:enterprise_linux:rh-ruby23-rubygem-redhat_access_lib, p-cpe:/a:redhat:enterprise_linux:postgresql94-plperl, p-cpe:/a:redhat:enterprise_linux:libtomcrypt-devel, p-cpe:/a:redhat:enterprise_linux:google-compute-engine, p-cpe:/a:redhat:enterprise_linux:postgresql94-server, p-cpe:/a:redhat:enterprise_linux:postgresql94-contrib, p-cpe:/a:redhat:enterprise_linux:postgresql94-plpython, p-cpe:/a:redhat:enterprise_linux:python-passlib, p-cpe:/a:redhat:enterprise_linux:postgresql94-test, p-cpe:/a:redhat:enterprise_linux:libtommath, cpe:/o:redhat:enterprise_linux:7, p-cpe:/a:redhat:enterprise_linux:rh-ruby23-rubygem-bcrypt, p-cpe:/a:redhat:enterprise_linux:freeipmi-devel, p-cpe:/a:redhat:enterprise_linux:postgresql94-libs, p-cpe:/a:redhat:enterprise_linux:rh-ruby23-rubygem-redhat_access_cfme-doc, p-cpe:/a:redhat:enterprise_linux:python-keyczar, p-cpe:/a:redhat:enterprise_linux:rh-ruby23-rubygem-http_parser.rb-doc, p-cpe:/a:redhat:enterprise_linux:rh-ruby23-rubygem-linux_block_device, p-cpe:/a:redhat:enterprise_linux:rh-ruby23-rubygem-pg-doc, p-cpe:/a:redhat:enterprise_linux:python-paramiko-doc, p-cpe:/a:redhat:enterprise_linux:bubblewrap, p-cpe:/a:redhat:enterprise_linux:nginx-mod-mail, p-cpe:/a:redhat:enterprise_linux:libtomcrypt-doc, p-cpe:/a:redhat:enterprise_linux:rh-ruby23-rubygem-puma, p-cpe:/a:redhat:enterprise_linux:smem, p-cpe:/a:redhat:enterprise_linux:nginx-filesystem, p-cpe:/a:redhat:enterprise_linux:rabbitmq-server, p-cpe:/a:redhat:enterprise_linux:rh-ruby23-rubygem-ffi-doc, p-cpe:/a:redhat:enterprise_linux:rh-ruby23-rubygem-unf_ext, p-cpe:/a:redhat:enterprise_linux:rh-ruby23-rubygem-json-doc, p-cpe:/a:redhat:enterprise_linux:rh-ruby23-rubygem-eventmachine, p-cpe:/a:redhat:enterprise_linux:rh-ruby23-rubygem-ovirt-engine-sdk4, p-cpe:/a:redhat:enterprise_linux:rh-ruby23-rubygem-ovirt-engine-sdk4-doc, p-cpe:/a:redhat:enterprise_linux:cfme-appliance, p-cpe:/a:redhat:enterprise_linux:rh-postgresql95-repmgr, p-cpe:/a:redhat:enterprise_linux:rh-ruby23-rubygem-memory_buffer, p-cpe:/a:redhat:enterprise_linux:rh-ruby23-rubygem-puma-doc, p-cpe:/a:redhat:enterprise_linux:rh-ruby23-rubygem-rugged, p-cpe:/a:redhat:enterprise_linux:nginx-mod-stream, p-cpe:/a:redhat:enterprise_linux:freeipmi-bmc-watchdog, p-cpe:/a:redhat:enterprise_linux:wmi, p-cpe:/a:redhat:enterprise_linux:nginx-mod-http-xslt-filter, p-cpe:/a:redhat:enterprise_linux:freeipmi-ipmiseld, p-cpe:/a:redhat:enterprise_linux:libtommath-doc, p-cpe:/a:redhat:enterprise_linux:prince, p-cpe:/a:redhat:enterprise_linux:nginx, p-cpe:/a:redhat:enterprise_linux:rh-ruby23-rubygem-rugged-doc, p-cpe:/a:redhat:enterprise_linux:rh-ruby23-rubygem-eventmachine-doc, p-cpe:/a:redhat:enterprise_linux:rh-ruby23-rubygem-bcrypt-doc, p-cpe:/a:redhat:enterprise_linux:freeipmi-ipmidetectd, p-cpe:/a:redhat:enterprise_linux:rh-ruby23-rubygem-thin-doc, p-cpe:/a:redhat:enterprise_linux:cfme, p-cpe:/a:redhat:enterprise_linux:rh-ruby23-rubygem-nio4r, p-cpe:/a:redhat:enterprise_linux:sshpass, p-cpe:/a:redhat:enterprise_linux:rh-ruby23-rubygem-hamlit, p-cpe:/a:redhat:enterprise_linux:rh-ruby23-rubygem-websocket-driver-doc, p-cpe:/a:redhat:enterprise_linux:postgresql94-devel, p-cpe:/a:redhat:enterprise_linux:rh-ruby23-rubygem-hamlit-doc, p-cpe:/a:redhat:enterprise_linux:rh-ruby23-rubygem-thin, p-cpe:/a:redhat:enterprise_linux:rh-ruby23-rubygem-pkg-config, p-cpe:/a:redhat:enterprise_linux:rh-postgresql95-postgresql-pglogical, p-cpe:/a:redhat:enterprise_linux:rh-ruby23-rubygem-nokogiri-doc, p-cpe:/a:redhat:enterprise_linux:rh-ruby23-rubygem-http_parser.rb, p-cpe:/a:redhat:enterprise_linux:rh-ruby23-rubygem-nio4r-doc, p-cpe:/a:redhat:enterprise_linux:rh-ruby23-rubygem-memory_buffer-doc, p-cpe:/a:redhat:enterprise_linux:python-crypto, p-cpe:/a:redhat:enterprise_linux:python-ecdsa, p-cpe:/a:redhat:enterprise_linux:google-config, p-cpe:/a:redhat:enterprise_linux:postgresql94, p-cpe:/a:redhat:enterprise_linux:postgresql94-docs, p-cpe:/a:redhat:enterprise_linux:nginx-mod-http-perl, p-cpe:/a:redhat:enterprise_linux:rh-ruby23-rubygem-json, p-cpe:/a:redhat:enterprise_linux:supervisor, p-cpe:/a:redhat:enterprise_linux:rh-ruby23-rubygem-linux_block_device-doc, p-cpe:/a:redhat:enterprise_linux:nginx-mod-http-geoip, p-cpe:/a:redhat:enterprise_linux:nginx-all-modules, p-cpe:/a:redhat:enterprise_linux:nginx-mod-http-image-filter, p-cpe:/a:redhat:enterprise_linux:rh-ruby23-rubygem-pkg-config-doc, p-cpe:/a:redhat:enterprise_linux:rh-ruby23-rubygem-net_app_manageability, p-cpe:/a:redhat:enterprise_linux:python-meld3, p-cpe:/a:redhat:enterprise_linux:postgresql94-pltcl, p-cpe:/a:redhat:enterprise_linux:rh-ruby23-rubygem-nokogiri, p-cpe:/a:redhat:enterprise_linux:rh-ruby23-rubygem-redhat_access_cfme, p-cpe:/a:redhat:enterprise_linux:libtommath-devel, p-cpe:/a:redhat:enterprise_linux:ansible, p-cpe:/a:redhat:enterprise_linux:erlang, p-cpe:/a:redhat:enterprise_linux:freeipmi, p-cpe:/a:redhat:enterprise_linux:libtomcrypt, p-cpe:/a:redhat:enterprise_linux:python-paramiko, p-cpe:/a:redhat:enterprise_linux:rh-ruby23-rubygem-ffi, p-cpe:/a:redhat:enterprise_linux:rh-ruby23-rubygem-net_app_manageability-doc, p-cpe:/a:redhat:enterprise_linux:python-httplib2, p-cpe:/a:redhat:enterprise_linux:rh-ruby23-rubygem-pg
Required KB Items: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
Exploit Ease: No known exploits are available
Patch Publication Date: 5/31/2017
Vulnerability Publication Date: 5/31/2016
Reference Information
CVE: CVE-2016-4457, CVE-2017-2639