偵測

MiracleLinux 4 : pacemaker-1.1.10-14.AXS4.2 (AXSA:2014-039:01)

high Nessus Plugin ID 289451

語言:

概要

遠端 MiracleLinux 主機缺少安全性更新。

說明

遠端 MiracleLinux 4 主機已安裝受 AXSA:2014-039:01 公告中所提及一個弱點影響的套件。

 Pacemaker 是適用於 Linux-HA (Heartbeat) 和/或 Corosync 的進階、可擴充的 High-Availability 叢集資源管理員。
 它支援具有重要資源和相依性管理功能的 n 節點叢集。
 它將在初始化、機器啟動或關閉時、相關資源失敗時執行指令碼且可設定為定期檢查資源健康情況。
 可用的 rpmbuild 重建選項 --with(輸出)heartbeat cman corosync doc publican snmp esmtp pre_release 此版本修正的安全性問題
 CVE-2013-0281 Pacemaker 1.1.10啟用遠端叢集資訊庫 (CIB) 組態或資源管理時未限制連線至封鎖通訊端的持續時間進而允許遠端攻擊者造成拒絕服務 (連線封鎖)。
 修正的錯誤:
 已升級至上游版本 1.1.10。
 Pacemaker 不再假定未知的 cman 節點會安全地停止。
 核心轉儲存檔案現在會將所有結束程式碼轉換成正的 'errno' 值。
 Pacemaker 確保會在過多隔離失敗後返回穩定狀態並在宣告為隔離的節點仍處於作用中時啟動關機。
 crm_error 工具現可支援列出及列印錯誤符號。
 crm_resource 命令允許重新探查個別資源並實作 --ban 選項以將資源從節點中移走。 --clear 選項已取代 --unmove 選項。此外使用 --force 選項時crm_resource 現在支援 OCF 追踪。
 IPC 機制可還原 haclient 群組成員連線至叢集的功能。
 原則引擎程序允許在沒有 quorum 的情況下隔離目前成員裡的作用中節點。
 原則引擎現在會在顯示匿名複製狀態時隱藏無意義的 ID、支援單一節點的維護模式,並在復原的資源起作用前正確處理這些資源。
 系統現在會檢查 XML 設定檔是否有非列印字元,並在匯出 XML 文字時取代為其八進位對應內容。此外也已實作更可靠的緩衝區配置策略來防止鎖定。
 之前Pacemaker 管理的 lsb 指令碼在停止時並未正確取消其重複出現的監控作業。因此在資源成功停止之後監控作業會失敗。此錯誤已經修正在停止 lsb 資源之前會正確取消重複出現的監視器作業。
 增強功能:
 已將 --ban 和 --clear 選項新增至 crm_resource 命令以便現在可如預期在叢集內導覽複本、主機和從屬資源。這可讓 crm_resource 按照設計移動資源。
 之前的 hacluster 不會保留 UID 或 GID。已為 hacluster 保留的數字 189現已用於所有安裝。
 之前crm_standby 和 crm_failcount 命令使用的預設節點名稱並不總是符合特定叢集節點的主機名稱 (uname -n)導致叢集忽略更新。指令碼現在使用 crm_node 命令而非 uname。
 修正傳回碼的處理預期錯誤狀態的複原現在變得透明。
 Pacemaker 中已新增自動化解除隔離與 Pacemaker 結合時cman 的自動化解除隔離不再失敗。

Tenable 已直接從 MiracleLinux 安全性公告擷取前置描述區塊。

請注意,Nessus 並未測試此問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

更新受影響的套件。

另請參閱

https://tsn.miraclelinux.com/en/node/4498

Plugin 詳細資訊

嚴重性: High

ID: 289451

檔案名稱: miracle_linux_AXSA-2014-039.nasl

版本: 1.1

類型: local

已發布: 2026/1/16

已更新: 2026/1/16

支援的感應器: Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 4.4

Vendor

Vendor Severity: High

CVSS v2

風險因素: Medium

基本分數: 4.3

時間性分數: 3.4

媒介: CVSS2#AV:N/AC:M/Au:N/C:N/I:N/A:P

CVSS 評分資料來源: CVE-2013-0281

CVSS v3

風險因素: High

基本分數: 7.5

時間性分數: 6.7

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

時間媒介: CVSS:3.0/E:P/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:miracle:linux:pacemaker-libs, p-cpe:/a:miracle:linux:pacemaker-doc, cpe:/o:miracle:linux:4, p-cpe:/a:miracle:linux:pacemaker-cts, p-cpe:/a:miracle:linux:pacemaker-cluster-libs, p-cpe:/a:miracle:linux:pacemaker, p-cpe:/a:miracle:linux:pacemaker-cli, p-cpe:/a:miracle:linux:pacemaker-libs-devel

必要的 KB 項目: Host/local_checks_enabled, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list, Host/cpu

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2014/3/18

弱點發布日期: 2013/2/14

參考資訊

CVE: CVE-2013-0281