RHEL 5:cman (RHSA-2009:1341)
medium Nessus Plugin ID 63894
語言:
概要
遠端 Red Hat 主機缺少一個或多個安全性更新。說明
遠端 Redhat Enterprise Linux 5 主機上安裝的套件受到 RHSA-2009:1341 公告中提及的多個弱點影響。Cluster Manager (cman) 公用程式提供管理 Linux 叢集的服務。
在 fence_apc_snmp and ccs_tool 中發現多個不安全的暫存檔使用瑕疵。本機攻擊者可利用這些瑕疵,透過符號連結攻擊來以公用程式的輸出覆寫可由執行這些公用程式的受害者 (通常是根使用者) 寫入的任意檔案。(CVE-2008-4579、CVE-2008-6552)
錯誤修正:
* 如果 cluster.conf 的 <cman> 區塊內的每個區塊都有 52 個以上的項目,則緩衝區可溢位。現在的限制為 1024。
* group_tool 轉儲存子命令的輸出填補了 NULL。
* 使用 device= instead of label= 不會再導致 qdiskd 錯誤結束。
* IPMI 隔離代理程式已修改為在 10 秒之後逾時。現在也可能使用「-t」選項指定不同的逾時值。
* IPMI 隔離代理程式現在允許在密碼中使用標點符號。
* 快速啟動並停止 cman 服務不會再導致叢集成員在整個叢集中變得不一致。
* 鎖定同步的問題導致將「receive_own from」錯誤記錄到「/var/log/messages」中。
* 已修正在掛載數百個檔案系統時導致 gfs_controld 分割錯誤的問題。
* LPAR 隔離代理程式現在能夠在 LPAR 處於「開放式韌體」模式下時正確報告狀態。
* LPAR 隔離代理程式現在可與使用「整合式虛擬化管理員」(IVM) 的系統正確搭配使用。
* APC SNMP 隔離代理程式現在能夠正確辨識 SNMP 代理程式中的 outletStatusOn 與 outletStatusOff 傳回碼。
* WTI 隔離代理程式現在能夠在無需密碼的情況下連線至隔離裝置。
* rps-10 隔離代理程式現在能夠在不使用選項的情況下執行時正確執行重新開機。
* IPMI 隔離代理程式現在支援使用「-C」選項的不同加密類型。
* qdisk 現在能夠正確掃描裝置與磁碟分割。
* cman 現在會檢查新節點是否有狀態,能夠防止在叢集設定期間終止第一個節點。
*「service qdiskd start」現在能夠正確運作。
* McData 隔離代理程式現在能夠與 McData Sphereon 4500 光纖交換器正確搭配使用。
* Egenera 隔離代理程式現在能夠指定 SSH 登入名稱。
* APC 隔離代理程式現在能夠在使用 3.5.x 韌體時與非管理員帳戶搭配使用。
* fence_xvmd 現在會嘗試兩種方法來將虛擬機器重新開機。
* 現在允許從具有「ais」的使用者與群組的無權限 CPG 用戶端連線至 OpenAIS。
* groupd 不再允許預設隔離網域為「0」,這之前導致 rgmanager 懸置。現在,rgmanager 不會再懸置。
* RSA 隔離代理程式現在支援啟用 SSH 的 RSA II 裝置。
* DRAC 隔離代理程式現在可與 Dell PowerEdge M600 刀鋒伺服器上的整合式 Dell 遠端存取控制器 (iDRAC) 搭配使用。
* 已修正 cman 中的記憶體洩漏問題。
* 如果發現有多個標籤使用相同名稱,qdisk 現在會顯示警告。
* DRAC5 隔離代理程式現在顯示「-D」選項的正確使用指示。
* cman 不會再於 getnameinfo() 失敗時使用錯誤的節點名稱。
* SCSI 隔離代理程式現在會確認是否已安裝 sg_persist。
* DRAC5 隔離代理程式現在能夠正確處理模組名稱。
* 如果看起來 QDisk 共用儲存空間的 I/O 已懸置,它現在會記錄警告訊息。
* fence_apc 不會再發生 pexpect 例外狀況失敗。
* 現在使用「cman_tool leave remove」從叢集中移除節點可正確減少 expected_votes 與 quorum。
* 已修正 cman 中的信號洩漏問題。
* 當節點沒有成員位置時,「cman_tool 節點 -F 名稱」不會再發生分割錯誤。
增強功能:
* 支援:ePowerSwitch 8+ 與 LPAR/HMC v3 裝置、Cisco MDS 9124 與 MDS 9134 SAN 交換器、virsh 隔離代理程式,以及與 cman 之間的廣播通訊。
* 已將 fence_scsi 限制新增至 fence_scsi 手冊頁。
建議 cman 使用者升級至這些更新版套件,其可解決這些問題並新增這些增強功能。
Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。
請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。
解決方案
更新受影響的 cman 和/或 cman-devel 套件。另請參閱
https://bugzilla.redhat.com/show_bug.cgi?id=519436
https://access.redhat.com/errata/RHSA-2009:1341
http://www.nessus.org/u?bfa18713
https://access.redhat.com/security/updates/classification/#low
https://bugzilla.redhat.com/show_bug.cgi?id=276541
https://bugzilla.redhat.com/show_bug.cgi?id=322291
https://bugzilla.redhat.com/show_bug.cgi?id=447497
https://bugzilla.redhat.com/show_bug.cgi?id=447964
https://bugzilla.redhat.com/show_bug.cgi?id=467386
https://bugzilla.redhat.com/show_bug.cgi?id=468966
https://bugzilla.redhat.com/show_bug.cgi?id=472460
https://bugzilla.redhat.com/show_bug.cgi?id=472786
https://bugzilla.redhat.com/show_bug.cgi?id=473961
https://bugzilla.redhat.com/show_bug.cgi?id=474163
https://bugzilla.redhat.com/show_bug.cgi?id=480178
https://bugzilla.redhat.com/show_bug.cgi?id=480401
https://bugzilla.redhat.com/show_bug.cgi?id=480836
https://bugzilla.redhat.com/show_bug.cgi?id=481566
https://bugzilla.redhat.com/show_bug.cgi?id=481664
https://bugzilla.redhat.com/show_bug.cgi?id=484095
https://bugzilla.redhat.com/show_bug.cgi?id=484956
https://bugzilla.redhat.com/show_bug.cgi?id=485026
https://bugzilla.redhat.com/show_bug.cgi?id=485199
https://bugzilla.redhat.com/show_bug.cgi?id=485469
https://bugzilla.redhat.com/show_bug.cgi?id=485700
https://bugzilla.redhat.com/show_bug.cgi?id=487436
https://bugzilla.redhat.com/show_bug.cgi?id=487501
https://bugzilla.redhat.com/show_bug.cgi?id=488565
https://bugzilla.redhat.com/show_bug.cgi?id=488958
https://bugzilla.redhat.com/show_bug.cgi?id=491640
https://bugzilla.redhat.com/show_bug.cgi?id=493165
https://bugzilla.redhat.com/show_bug.cgi?id=493207
https://bugzilla.redhat.com/show_bug.cgi?id=493802
https://bugzilla.redhat.com/show_bug.cgi?id=496629
https://bugzilla.redhat.com/show_bug.cgi?id=496724
https://bugzilla.redhat.com/show_bug.cgi?id=498329
https://bugzilla.redhat.com/show_bug.cgi?id=499767
https://bugzilla.redhat.com/show_bug.cgi?id=500450
https://bugzilla.redhat.com/show_bug.cgi?id=500567
https://bugzilla.redhat.com/show_bug.cgi?id=501586
https://bugzilla.redhat.com/show_bug.cgi?id=502674
https://bugzilla.redhat.com/show_bug.cgi?id=504705
https://bugzilla.redhat.com/show_bug.cgi?id=505258
https://bugzilla.redhat.com/show_bug.cgi?id=505594
Plugin 詳細資訊
嚴重性: Medium
ID: 63894
檔案名稱: redhat-RHSA-2009-1341.nasl
版本: 1.15
類型: local
代理程式: unix
已發布: 2013/1/24
已更新: 2024/11/4
支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
風險資訊
VPR
風險因素: Low
分數: 3.6
Vendor
Vendor Severity: Low
CVSS v2
風險因素: Medium
基本分數: 6.9
時間性分數: 5.1
媒介: CVSS2#AV:L/AC:M/Au:N/C:C/I:C/A:C
CVSS 評分資料來源: CVE-2008-6552
CVSS v3
風險因素: Medium
基本分數: 6.5
時間性分數: 5.7
媒介: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
弱點資訊
CPE: p-cpe:/a:redhat:enterprise_linux:cman, cpe:/o:redhat:enterprise_linux:5, p-cpe:/a:redhat:enterprise_linux:cman-devel
必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2009/9/2
弱點發布日期: 2008/10/15
參考資訊
CVE: CVE-2008-4579, CVE-2008-6552