偵測

MiracleLinux 7pacemaker-1.1.13-10.el7 (AXSA:2015-850:01)

critical Nessus Plugin ID 291597

語言:

概要

遠端 MiracleLinux 主機缺少安全性更新。

說明

遠端 MiracleLinux 7 主機已安裝受 AXSA:2015-850:01 公告中所提及一個弱點影響的套件。

 Pacemaker 是適用於 Corosync、CMAN 和/或 Linux-HA 的進階、可擴充的 High-Availability 叢集資源管理員。
 它支援超過 16 個節點叢集並具備管理資源和相依性的重要功能。
 它將在初始化、機器啟動或關閉時、相關資源失敗時執行指令碼且可設定為定期檢查資源健康情況。
 可用的 rpmbuild 重建選項
 --with(輸出) cman stonithd doc cover profiling pre_release upstart_job 此版本已修正的安全性問題
 CVE-2015-18671.1.13 之前的 Pacemaker 未正確評估新增的節點其允許遠端唯讀使用者透過 acl 命令取得權限。
 修正的錯誤:
 * 當 Pacemaker 叢集包括 Apache 資源,且 Apache 的 mod_systemd 模組啟用時,systemd 會拒絕 Apache 傳送的通知。因此系統記錄中會出現大量下列格式的錯誤
 * 之前在將遠端來賓節點指定為 Pacemaker 叢集中的群組資源一部分時,會造成該節點停止運作。此更新可支援 Pacemaker 群組資源中的遠端來賓,因此上述問題不會再發生。
 * 當 Pacemaker 叢集中的資源無法啟動時Pacemaker 會更新資源的最後失敗時間並累積失敗計數即使使用了 on-fail=ignore 選項也是如此。這在某些情況下,如果發生資源開始失敗,會導致非預期的資源移轉。現在使用 on-fail=ignore 時Pacemaker 不會更新失敗計數。因此,叢集狀態輸出中會顯示失敗但會適時忽略,因而不會造成資源移轉。
 * 之前Pacemaker 在剖析 pcmk_host_map 字串時會支援分號字元 (;) 做為分隔符號但在剖析 pcmk_host_list 字串時並不支援。為確保一致的使用者體驗,現在剖析 pcmk_host_list 時也會支援分號做為分隔符號。
 增強功能:
 * 如果 Pacemaker 位置限制具有 resource-discovery=never 選項Pacemaker 現在不會嘗試判斷指定服務是否在指定節點上執行。此外如果有多個特定資源的位置限制指定 resource-discovery=exclusive則 Pacemaker 只會在這些限制中指定的節點上嘗試資源探索。這會讓 Pacemaker 略過作業嘗試可能導致錯誤或其他非預期行為的節點資源搜索。
 * 備援電源供應系統的隔離配置程序已經簡化,避免多個節點同時存取叢集資源,進而造成資料損毀。如需詳細資訊請參閱《高可用性附加元件參照》手冊中的「隔離:設定 STONITH」章節。
 * crm_mon 和 pcs_status 命令的輸出已經修改為更加清楚且精簡因此在報告具有大量遠端節點和復制資源的 Pacemaker 叢集狀態時更容易讀取。

Tenable 已直接從 MiracleLinux 安全性公告擷取前置描述區塊。

請注意,Nessus 並未測試此問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

更新受影響的套件。

另請參閱

https://tsn.miraclelinux.com/en/node/6238

Plugin 詳細資訊

嚴重性: Critical

ID: 291597

檔案名稱: miracle_linux_AXSA-2015-850.nasl

版本: 1.1

類型: local

已發布: 2026/1/19

已更新: 2026/1/19

支援的感應器: Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.9

Vendor

Vendor Severity: Moderate

CVSS v2

風險因素: High

基本分數: 7.5

時間性分數: 5.5

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS 評分資料來源: CVE-2015-1867

CVSS v3

風險因素: Critical

基本分數: 9.8

時間性分數: 8.5

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

弱點資訊

CPE: cpe:/o:miracle:linux:7, p-cpe:/a:miracle:linux:pacemaker-libs, p-cpe:/a:miracle:linux:pacemaker-remote, p-cpe:/a:miracle:linux:pacemaker-doc, p-cpe:/a:miracle:linux:pacemaker-cts, p-cpe:/a:miracle:linux:pacemaker-cluster-libs, p-cpe:/a:miracle:linux:pacemaker, p-cpe:/a:miracle:linux:pacemaker-cli, p-cpe:/a:miracle:linux:pacemaker-libs-devel

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2015/12/1

弱點發布日期: 2015/4/20

參考資訊

CVE: CVE-2015-1867