检测

iracleLinux 7pacemaker-1.1.13-10.el7 (AXSA:2015-850:01)

critical Nessus 插件 ID 291597

语言:

简介

远程iraclelinux 主机缺少安全更新。

描述

远程iraclelinux 7 主机上存在安装的程序包该程序包受到 AXSA:2015-850:01 公告中提及的漏洞的影响。

 Pacemaker 是用于 Corosync、CMAN 和/或 Linux-HA 的高级可扩展高可用性群集资源管理器。
 它支持超过 16 个节点的群集,并具有管理资源和依存关系的重要功能。
 它将在初始化、计算机启动或关闭时、相关资源失败时运行脚本,并且可以配置为定期检查资源运行状况。
 可用的 rpmbuild 重建选项
 --with淘汰cman stonithd doc 覆盖率分析 pre_release upstart_job 此版本修复的安全问题
 CVE-2015-18671.1.13 之前的 Pacemaker 未正确评估已添加的节点从而允许远程只读用户通过 acl 命令获取权限。
 修复的缺陷:
 * 如果 Pacemaker 群集包含 Apache 资源,那么启用 Apache 的 mod_systemd 模块后,系统会拒绝 Apache 发送的通知。因此系统日志中会出现大量采用以下格式的错误
 * 以前,如果将远程客户机节点指定为 Pacemaker 群集中群组资源的一部分,将导致该节点停止工作。此次更新添加了对 Pacemaker 群组资源中远程客户机的支持,因而不会再出现上述问题。
 * 如果 Pacemaker 群集中的某个资源启动失败即便使用了 on-fail=ignore 选项Pacemaker 也会更新该资源的上次失败时间并增加其失败计数。在某些情况下,这会造成资源启动失败时发生意外资源迁移。现在Pacemaker 在使用 on-fail=ignore 时不会更新计数失败。现在,群集状态输出中会显示该失败,但会适当对其进行忽略,因而不会导致资源迁移。
 * 以前Pacemaker 解析 pcmk_host_map 字符串时支持分号 (;) 作为分隔符但解析 pcmk_host_list 字符串时则不支持。为了确保一致的用户体验,现在解析 pcmk_host_list 时也支持分号作为分隔符。
 增强:
 * 如果 Pacemaker 位置限制具有 resource-discovery=never 选项Pacemaker 现在不会尝试确定指定节点上是否正在运行指定服务。此外如果某给定资源的多个位置限制指定了 resource-discovery=exclusive则 Pacemaker 仅在这些限制中指定的节点上尝试资源发现。因此,如果在某些节点上尝试该操作导致错误或其他不良问题,Pacemaker 可以跳过对这些节点的资源发现。
 * 已简化针对冗余电源供应的配置隔离过程,以防止多个节点同时访问群集资源导致数据损坏。有关更多信息,请参阅《高可用性附加组件参考》手册中的“隔离:配置 STONITH”一章。
 * 修改 crm_mon 和 pcs_status 命令的输出使其更加简明扼要以便在报告包含大量远程节点和克隆资源的 Pacemaker 群集状态时更加清晰易读。

Tenable 已直接从MiracleLinux 安全公告中提取上述描述块。

请注意,Nessus 尚未测试此问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

更新受影响的程序包。

另见

https://tsn.miraclelinux.com/en/node/6238

插件详情

严重性: Critical

ID: 291597

文件名: miracle_linux_AXSA-2015-850.nasl

版本: 1.1

类型: local

发布时间: 2026/1/19

最近更新时间: 2026/1/19

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 5.9

Vendor

Vendor Severity: Moderate

CVSS v2

风险因素: High

基本分数: 7.5

时间分数: 5.5

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS 分数来源: CVE-2015-1867

CVSS v3

风险因素: Critical

基本分数: 9.8

时间分数: 8.5

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

漏洞信息

CPE: cpe:/o:miracle:linux:7, p-cpe:/a:miracle:linux:pacemaker-libs, p-cpe:/a:miracle:linux:pacemaker-remote, p-cpe:/a:miracle:linux:pacemaker-doc, p-cpe:/a:miracle:linux:pacemaker-cts, p-cpe:/a:miracle:linux:pacemaker-cluster-libs, p-cpe:/a:miracle:linux:pacemaker, p-cpe:/a:miracle:linux:pacemaker-cli, p-cpe:/a:miracle:linux:pacemaker-libs-devel

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list

易利用性: No known exploits are available

补丁发布日期: 2015/12/1

漏洞发布日期: 2015/4/20

参考资料信息

CVE: CVE-2015-1867