RHEL 5 : cman (RHSA-2009:1341)
medium Nessus Plugin ID 63894
語系:
概要
遠端 Red Hat 主機缺少一個或多個安全性更新。說明
現已提供適用於 Red Hat Enterprise Linux 5 的更新版 cman 套件,可修正數個安全性問題和多種錯誤,並新增增強功能。Red Hat 安全性回應團隊已將此更新評等為具有低安全性影響。
Cluster Manager (cman) 公用程式提供管理 Linux 叢集的服務。
在 fence_apc_snmp and ccs_tool 中發現多個不安全的暫存檔使用瑕疵。本機攻擊者可利用這些瑕疵,透過符號連結攻擊,以公用程式的輸出覆寫可由執行這些公用程式 (通常是 root) 的受害者寫入的任意檔案。(CVE-2008-4579、CVE-2008-6552)
錯誤修正:
* 如果 cluster.conf 的 <cman> 區塊內的每個區塊都有 52 個以上的項目,則緩衝區可溢位。現在的限制為 1024。
* group_tool 轉儲存子命令的輸出填補了 NULL。
* 使用 device='' instead of label='' 不會再導致 qdiskd 錯誤結束。
* IPMI 隔離代理程式已修改為在 10 秒之後逾時。現在也可能使用「-t」選項指定不同的逾時值。
* IPMI 隔離代理程式現在允許在密碼中使用標點符號。
* 快速啟動並停止 cman 服務不會再導致叢集成員在整個叢集中變得不一致。
* 鎖定同步的問題導致將「receive_own from」錯誤記錄到「/var/log/messages」中。
* 已修正在掛載數百個檔案系統時導致 gfs_controld 分割錯誤的問題。
* LPAR 隔離代理程式現在能夠在 LPAR 處於「開放式韌體」模式下時正確報告狀態。
* LPAR 隔離代理程式現在可與使用「整合式虛擬化管理員」(IVM) 的系統正確搭配使用。
* APC SNMP 隔離代理程式現在能夠正確辨識 SNMP 代理程式中的 outletStatusOn 與 outletStatusOff 傳回碼。
* WTI 隔離代理程式現在能夠在無需密碼的情況下連線至隔離裝置。
* rps-10 隔離代理程式現在能夠在不使用選項的情況下執行時正確執行重新開機。
* IPMI 隔離代理程式現在支援使用「-C」選項的不同加密類型。
* qdisk 現在能夠正確掃描裝置與磁碟分割。
* cman 現在會檢查新節點是否有狀態,能夠防止在叢集設定期間終止第一個節點。
*「service qdiskd start」現在能夠正確運作。
* McData 隔離代理程式現在能夠與 McData Sphereon 4500 光纖交換器正確搭配使用。
* Egenera 隔離代理程式現在能夠指定 SSH 登入名稱。
* APC 隔離代理程式現在能夠在使用 3.5.x 韌體時與非管理員帳戶搭配使用。
* fence_xvmd 現在會嘗試兩種方法來將虛擬機器重新開機。
* 現在允許從具有「ais」的使用者與群組的無權限 CPG 用戶端連線至 OpenAIS。
* groupd 不再允許預設隔離網域為「0」,這之前導致 rgmanager 懸置。現在,rgmanager 不會再懸置。
* RSA 隔離代理程式現在支援啟用 SSH 的 RSA II 裝置。
* DRAC 隔離代理程式現在可與 Dell PowerEdge M600 刀鋒伺服器上的整合式 Dell 遠端存取控制器 (iDRAC) 搭配使用。
* 已修正 cman 中的記憶體洩漏問題。
* 如果發現有多個標籤使用相同名稱,qdisk 現在會顯示警告。
* DRAC5 隔離代理程式現在顯示「-D」選項的正確使用指示。
* cman 不會再於 getnameinfo() 失敗時使用錯誤的節點名稱。
* SCSI 隔離代理程式現在會確認是否已安裝 sg_persist。
* DRAC5 隔離代理程式現在能夠正確處理模組名稱。
* 如果看起來 QDisk 共用儲存空間的 I/O 已懸置,它現在會記錄警告訊息。
* fence_apc 不會再發生 pexpect 例外狀況失敗。
* 現在使用「cman_tool leave remove」從叢集中移除節點可正確減少 expected_votes 與 quorum。
* 已修正 cman 中的信號洩漏問題。
* 當節點沒有成員位置時,「cman_tool 節點 -F 名稱」不會再發生分割錯誤。
增強功能:
* 支援:ePowerSwitch 8+ 與 LPAR/HMC v3 裝置、Cisco MDS 9124 與 MDS 9134 SAN 交換器、virsh 隔離代理程式,以及與 cman 之間的廣播通訊。
* 已將 fence_scsi 限制新增至 fence_scsi 手冊頁。
建議 cman 使用者升級至這些更新版套件,其可解決這些問題並新增這些增強功能。
解決方案
更新受影響的 cman 和/或 cman-devel 套件。另請參閱
https://access.redhat.com/security/cve/cve-2008-4579
Plugin 詳細資訊
嚴重性: Medium
ID: 63894
檔案名稱: redhat-RHSA-2009-1341.nasl
版本: 1.14
類型: local
代理程式: unix
已發布: 2013/1/24
已更新: 2021/1/14
支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
風險資訊
VPR
風險因素: Low
分數: 3.6
CVSS v2
風險因素: Medium
基本分數: 6.9
時間分數: 5.7
媒介: CVSS2#AV:L/AC:M/Au:N/C:C/I:C/A:C
弱點資訊
CPE: p-cpe:/a:redhat:enterprise_linux:cman, p-cpe:/a:redhat:enterprise_linux:cman-devel, cpe:/o:redhat:enterprise_linux:5
必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2009/9/2
弱點發布日期: 2008/10/15
參考資訊
CVE: CVE-2008-4579, CVE-2008-6552