Scientific Linux 安全性更新：SL5.x i386/x86_64 上的 rgmanager

medium Nessus Plugin ID 61091

語系：

概要

遠端 Scientific Linux 主機缺少一個安全性更新。

說明

rgmanager 套件包含 Resource Group Manager，可在系統停機時建立並管理高可用性的伺服器應用程式。

據發現，特定資源代理程式指令碼將 LD_LIBRARY_PATH 環境變數設定為含有空白路徑元素的不安全值。能誘騙執行這些指令碼的使用者從攻擊者可寫入之目錄執行指令碼的本機使用者，可利用此瑕疵，透過特製的動態程式庫，提升其權限。(CVE-2010-3389)

此更新也可修正下列錯誤：

- 如果服務處於「開始」狀態，則不會接受容錯移轉網域 ‘nofailback’ 選項。這個錯誤已修正。

- 現會正確處理檔案名稱中有空白字元的 PID 檔案。

- 現可從 Cron 內部使用 /usr/sbin/rhev-check.sh 指令碼。

- clustat 公用程式現會報告正確的版本。

- oracledb.sh 代理程式現會嘗試 ‘shutdown immediate’ 命令，而非使用 ‘shutdown abort’ 命令。

- SAPInstance 和 SAPDatabase 指令碼現會使用適當的目錄名稱引用，因此不會再與類似 ‘/u’ 的目錄名稱衝突。

- clufindhostname 公用程式現會在所有情況下傳回正確的值。

- nfsclient 資源代理程式現會正確處理結尾有斜線的路徑。

- 現會在容錯移轉後正確報告服務的最後擁有者。

- 如果未設定配額，/usr/share/cluster/fs.sh 指令碼不會再執行「quotaoff」命令。

- Apache 資源代理程式產生的 /etc/httpd/conf/httpd.conf 檔案中現有正確的「listen」行。

- tomcat-5 資源代理程式不再產生錯誤的組態。

- 在伺服器無法使用時停止 NFS 資源所需的時間現已減少。

- 使用獨佔式優先順序時，高優先順序的服務現會在狀態檢查失敗後搶佔低優先順序的服務。

- postgres-8 資源代理程式現會正確偵測失敗的啟動作業。

- 現會正常處理 rgmanager 傳遞至資源代理程式的參照計數。

此外，此更新還新增了下列增強功能：

- 現可停用 IP 資源代理程式的靜態路由更新。

- 現可在叢集服務中將 XFS 用作檔案系統。

- 現可將「clustat」命令用作非 root 使用者，但前提是，該使用者位於「root」群組之中。

- 現可在啟用中央處理時移轉虛擬機器。

- rgmanager init 指令碼現會在停止服務後延遲，以讓其他節點有時間加以重新啟動。

- 現已更正失敗的獨立樹狀子目錄處理。

建議所有 Resource Group Manager 使用者皆升級至此更新版套件，其中包含可更正這些問題的反向移植修補程式，並新增這些增強功能。