检测

iracleLinux 4pacemaker-1.1.10-14.AXS4.2 (AXSA:2014-039:01)

high Nessus 插件 ID 289451

语言:

简介

远程iraclelinux 主机缺少安全更新。

描述

远程iraclelinux 4 主机上存在安装的程序包该程序包受到 AXSA:2014-039:01 公告中提及的漏洞的影响。

 Pacemaker 是用于 Linux-HA (Heartbeat) 和/或 Corosync 的高级可扩展高可用性群集资源管理器。
 它支持 n 节点群集,并具有重要的资源和依存关系管理功能。
 它将在初始化、计算机启动或关闭时、相关资源失败时运行脚本,并且可以配置为定期检查资源运行状况。
 可用的 rpmbuild 重建选项 --with已输出heartbeat cman corosync doc publican snmp esmtp pre_release此版本修复的安全问题
 CVE-2013-0281 Pacemaker 1.1.10在启用远程 Cluster Information Base (CIB) 配置或资源管理的情况下未限制与阻断套接字的连接持续时间这可允许远程攻击者造成拒绝服务连接阻断。
 修复的缺陷:
 已升级到上游版本 1.1.10。
 Pacemaker 不再假设未知的 cman 节点会安全停止。
 核心转储文件现在将所有退出代码转换为“errno”正值。
 Pacemaker 确保在过多次隔离失败后返回到稳定状态;如果声称已隔离的节点仍处于活动状态,则 Pacemaker 会启动关闭操作。
 crm_error 工具现在支持列出和打印错误符号。
 crm_resource 命令可重新探测个别资源并实现 --ban 选项以将资源移出节点。 --clear 选项已替换 --unmove 选项。此外使用 --force 选项时crm_resource 现在支持 OCF 跟踪。
 IPC 机制恢复了 haclient 组成员连接到群集的功能。
 策略引擎后台程序允许在没有 quorum 的情况下隔离当前成员关系中的活动节点。
 现在显示匿名克隆状态时,策略引擎禁止无意义的 ID,支持单一节点的维护模式,并且正确处理在操作之前恢复的资源。
 现在会检查 XML 配置文件文件是否包含非打印字符,在导出 XML 文本时将其替换为同等的八进制字符。此外还实现了更可靠的缓冲区分配策略以防止锁定。
 以前Pacemaker 管理的 lsb 脚本在停止时未正确取消其重复的监控操作。因此,在资源成功停止后,监控操作会失败。已修复此缺陷现在可在 lsb 资源停止前正确取消重复发生的监视器操作。
 增强:
 为 crm_resource 命令添加了 --ban 和 --clear 选项以便现在可在群集内按预期导航克隆、主控和从属资源。这允许 crm_resource 按照设计移动资源。
 以前hacluster 未预留 UID 或 GID。已为 hacluster 保留的编号 189现在用于所有安装。
 以前crm_handby 和 crm_failcount 命令使用的默认节点名称与某些群集节点的主机名 (uname -n) 匹配这会导致群集忽略更新。脚本现在使用 crm_node 命令而不是 uname。
 修复了返回代码的处理预期错误状态的恢复现在是透明的。
 Pacemaker 中的自动取消隔离已添加cman 的自动取消隔离在与 Pacemaker 结合使用时不再失败。

Tenable 已直接从MiracleLinux 安全公告中提取上述描述块。

请注意,Nessus 尚未测试此问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

更新受影响的程序包。

另见

https://tsn.miraclelinux.com/en/node/4498

插件详情

严重性: High

ID: 289451

文件名: miracle_linux_AXSA-2014-039.nasl

版本: 1.1

类型: local

发布时间: 2026/1/16

最近更新时间: 2026/1/16

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 4.4

Vendor

Vendor Severity: High

CVSS v2

风险因素: Medium

基本分数: 4.3

时间分数: 3.4

矢量: CVSS2#AV:N/AC:M/Au:N/C:N/I:N/A:P

CVSS 分数来源: CVE-2013-0281

CVSS v3

风险因素: High

基本分数: 7.5

时间分数: 6.7

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

时间矢量: CVSS:3.0/E:P/RL:O/RC:C

漏洞信息

CPE: p-cpe:/a:miracle:linux:pacemaker-libs, p-cpe:/a:miracle:linux:pacemaker-doc, cpe:/o:miracle:linux:4, p-cpe:/a:miracle:linux:pacemaker-cts, p-cpe:/a:miracle:linux:pacemaker-cluster-libs, p-cpe:/a:miracle:linux:pacemaker, p-cpe:/a:miracle:linux:pacemaker-cli, p-cpe:/a:miracle:linux:pacemaker-libs-devel

必需的 KB 项: Host/local_checks_enabled, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list, Host/cpu

可利用: true

易利用性: Exploits are available

补丁发布日期: 2014/3/18

漏洞发布日期: 2013/2/14

参考资料信息

CVE: CVE-2013-0281