RHEL 5：MRG (RHSA-2013:0561)

medium Nessus Plugin ID 76654

語系：

概要

遠端 Red Hat 主機缺少一個或多個安全性更新。

說明

現已提供適用於 Red Hat Enterprise Linux 5 之 Red Hat Enterprise MRG 2.3 的更新版 Messaging 元件套件，可修正多個安全性問題、多個錯誤，並新增多個增強功能。

Red Hat 安全性回應團隊已將此更新評等為具有中等安全性影響。可針對每個弱點從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

Red Hat Enterprise MRG (Messaging、Realtime 與 Grid) 是企業計算方面的新一代 IT 基礎結構。MRG 為企業客戶提供增進的效能、可靠性、互通性與更快的計算能力。

MRG Messaging 是針對 Linux 以 AMQP (進階訊息佇列通訊協定) 為基礎所發佈的高速可靠傳訊，這是企業傳訊的開放式通訊協定標準，可將任務重要的傳訊能力廣泛推廣為標準服務，並使企業傳訊能夠跨平台、程式設計語言及供應商互通。MRG Messaging 包含 AMQP 0-10 傳訊 Broker；適用於 C++、Java JMS 與 Python 的 AMQP 0-10 用戶端程式庫；另外還有持續性程式庫與管理工具。

據發現，Apache Qpid 程序 (qpidd) 處理 AMQP 連線時將 federation_tag 屬性設定為 Broker 對 Broker 的連線，而非用戶端對伺服器的連線。這導致訊息的來源使用者 ID 未經檢查。可建立與 Broker 的 AMQP 連線的用戶端可能利用此瑕疵繞過預定驗證。針對 Condor 使用者，若已安裝 condor-aviary，則可能會利用此瑕疵提交會以任何使用者身分執行的工作 (root 除外，因為 Condor 不會以 root 身分執行工作)。(CVE-2012-4446)

據發現，qpidd 中的 AMQP 類型解碼器允許在某些訊息中使用任意資料類型。遠端攻擊者可能會利用此瑕疵傳送包含過量資料的訊息，導致 qpidd 配置大量記憶體。然後 qpidd 會遭記憶體不足終止程式終止 (拒絕服務)。
(CVE-2012-4458)

在 Qpid qpid::framing::Buffer::checkAvailable() 函式中發現導致超出邊界讀取的整數溢位瑕疵。未經驗證的遠端攻擊者可傳送特製訊息給 Qpid，導致其當機。(CVE-2012-4459)

CVE-2012-4446、CVE-2012-4458 和 CVE-2012-4459 問題是由 Red Hat 產品安全性團隊的 Florian Weimer 所發現。

此更新還修正了數個錯誤，並新增數個增強功能。
這些變更的相關文件近期將可從＜參照＞一節中的「技術提示」文件連結中取得。

建議 Red Hat Enterprise MRG 之 Messaging 功能的所有使用者皆升級至這些更新版套件，其可解決這些問題，並修正錯誤及新增在 Red Hat Enterprise MRG 2 技術提示中提到的增強功能。安裝更新版套件之後，透過對所有節點執行「service qpidd stop」，或對任何一個叢集節點執行「qpid-cluster --all-stop」，可停止叢集。停止之後，對所有節點以「service qpidd start」重新啟動叢集，更新才會生效。