RHEL 5:conga (RHSA-2007:0640)
high Nessus 插件 ID 63842
语言:
简介
远程 Red Hat 主机缺少安全更新。描述
远程 Redhat Enterprise Linux 5 主机上安装的程序包受到 RHSA-2007:0640 公告中提及的漏洞影响。Conga 程序包是基于 Web 的管理工具,用于远程群集和存储管理。
在代码审计期间发现 ricci 中存在缺陷。能够连接到 ricci 的远程攻击者可导致 ricci 临时拒绝其他连接,造成拒绝服务 (CVE-2007-4136)。
此更新后的程序包中的补丁包括:
* 现在会为手动隔离设置节点名。
* 节点日志不再以随机顺序显示。
* 现已修复删除群集时阻止节点响应的缺陷。
* 删除了错误地调用已弃用 pam_stack 模块的 PAM 配置。
* 现已修复阻止接受某些 quorum 磁盘配置的缺陷。
* 现在可以正常设置多播地址。
* luci 上的 rpm -V 不再失败。
* 存储界面的用户界面呈现时间现在更短。
* 删除了群集创建期间重新启动节点时错误地显示的错误消息。
* 完全删除了群集快照配置(不受支持的功能)以防止用户混淆。
* 现已修复因 luci 代码错误所致的用户权限缺陷。
* luci 和 ricci init 脚本返回代码现在符合 LSB。
* 群集节点上的 VG 创建现在默认为群集化。
* 现已修复阻止用户在节点上设置共享存储的 SELinux AVC 缺陷。
* 现已修复删除群集节点的群集之后尝试访问该节点时发生的访问错误。
* IP 地址现在可用于创建群集。
* 尝试配置隔离设备不再导致 AttributeError。
* 尝试向有效群集创建新的隔离设备不再导致 KeyError。
* 修复了多个次要的用户界面验证错误,例如强制群集名称长度和隔离端口等。
* 修复了存储配置期间可能发生的浏览器锁定。
* 虚拟服务创建现在正常工作,没有错误。
* cluster.conf 文件中不再错误地拼写 fence_xvm 标签。
* Luci 故障转移表单完整且正常工作。
* 重新启动新安装的群集不再生成错误消息。
* 现已修复阻止启动发生故障的群集服务的缺陷。
* 现已修复导致某些群集操作(例如节点删除)对具有大小写混合名称的群集失败的缺陷。
* 构造群集服务时可重用全局群集资源。
此更新后的程序包中的增强包括:
* 用户现在可通过 Internet Explorer 6 访问 Conga。
* 现在可从群集中驱逐死节点。
* 现在默认启用新群集上的共享存储。
* 隔离用户界面流程现在更简单。
* ricci 错误消息中现在显示端口号。
* 在创建群集时,现在会安装 kmod-gfs-xen kernel 模块。
* 现在以可视方式显示群集创建状态。
* 现在会出于显示目的来排序用户名。
* 现在可从 dom0 群集节点添加 fence_xvmd 标签。
* 隔离名称中现在可使用 & 字符。
* 现在会通过正确的所有者和权限来安装所有打包的文件。
* 现在会对新的群集节点成员正确进行初始化。
* 即使存在 LVM 快照,现在也可以完成存储操作。
* 当重新启动节点成为群集操作的一部分时,用户现在会收到通知。
* 现在会正确列出虚拟服务和传统群集化服务的故障转移域。
* Luci 现在可为 fence_xvmd 创建并分发密钥。
建议所有 Conga 用户升级此更新,其中应用了这些补丁和增强。
Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。
请注意,Nessus 尚未测试此问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
更新受影响的 luci 和/或 ricci 程序包。另见
http://www.nessus.org/u?6709afa6
https://access.redhat.com/errata/RHSA-2007:0640
https://access.redhat.com/security/updates/classification/#moderate
https://bugzilla.redhat.com/show_bug.cgi?id=212006
https://bugzilla.redhat.com/show_bug.cgi?id=212022
https://bugzilla.redhat.com/show_bug.cgi?id=213083
https://bugzilla.redhat.com/show_bug.cgi?id=218964
https://bugzilla.redhat.com/show_bug.cgi?id=221899
https://bugzilla.redhat.com/show_bug.cgi?id=222051
https://bugzilla.redhat.com/show_bug.cgi?id=223162
https://bugzilla.redhat.com/show_bug.cgi?id=224011
https://bugzilla.redhat.com/show_bug.cgi?id=225164
https://bugzilla.redhat.com/show_bug.cgi?id=225206
https://bugzilla.redhat.com/show_bug.cgi?id=225588
https://bugzilla.redhat.com/show_bug.cgi?id=225747
https://bugzilla.redhat.com/show_bug.cgi?id=225782
https://bugzilla.redhat.com/show_bug.cgi?id=226700
https://bugzilla.redhat.com/show_bug.cgi?id=227682
https://bugzilla.redhat.com/show_bug.cgi?id=227743
https://bugzilla.redhat.com/show_bug.cgi?id=227758
https://bugzilla.redhat.com/show_bug.cgi?id=227852
https://bugzilla.redhat.com/show_bug.cgi?id=229027
https://bugzilla.redhat.com/show_bug.cgi?id=230447
https://bugzilla.redhat.com/show_bug.cgi?id=230452
https://bugzilla.redhat.com/show_bug.cgi?id=230454
https://bugzilla.redhat.com/show_bug.cgi?id=230457
https://bugzilla.redhat.com/show_bug.cgi?id=230461
https://bugzilla.redhat.com/show_bug.cgi?id=230469
https://bugzilla.redhat.com/show_bug.cgi?id=238655
https://bugzilla.redhat.com/show_bug.cgi?id=238726
https://bugzilla.redhat.com/show_bug.cgi?id=239327
https://bugzilla.redhat.com/show_bug.cgi?id=239388
https://bugzilla.redhat.com/show_bug.cgi?id=239389
https://bugzilla.redhat.com/show_bug.cgi?id=240034
https://bugzilla.redhat.com/show_bug.cgi?id=240361
https://bugzilla.redhat.com/show_bug.cgi?id=241415
https://bugzilla.redhat.com/show_bug.cgi?id=241418
https://bugzilla.redhat.com/show_bug.cgi?id=241706
https://bugzilla.redhat.com/show_bug.cgi?id=241727
https://bugzilla.redhat.com/show_bug.cgi?id=242668
https://bugzilla.redhat.com/show_bug.cgi?id=243701
https://bugzilla.redhat.com/show_bug.cgi?id=244146
https://bugzilla.redhat.com/show_bug.cgi?id=244878
https://bugzilla.redhat.com/show_bug.cgi?id=245202
https://bugzilla.redhat.com/show_bug.cgi?id=248317
https://bugzilla.redhat.com/show_bug.cgi?id=249066
https://bugzilla.redhat.com/show_bug.cgi?id=249086
https://bugzilla.redhat.com/show_bug.cgi?id=249091
https://bugzilla.redhat.com/show_bug.cgi?id=249291
https://bugzilla.redhat.com/show_bug.cgi?id=249641
https://bugzilla.redhat.com/show_bug.cgi?id=249868
https://bugzilla.redhat.com/show_bug.cgi?id=250443
https://bugzilla.redhat.com/show_bug.cgi?id=250834
https://bugzilla.redhat.com/show_bug.cgi?id=253914
https://bugzilla.redhat.com/show_bug.cgi?id=253994
插件详情
严重性: High
ID: 63842
文件名: redhat-RHSA-2007-0640.nasl
版本: 1.10
类型: local
代理: unix
发布时间: 2013/1/24
最近更新时间: 2025/3/20
支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
风险信息
VPR
风险因素: Low
分数: 3.6
Vendor
Vendor Severity: Moderate
CVSS v2
风险因素: Medium
基本分数: 5
时间分数: 3.7
矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P
CVSS 分数来源: CVE-2007-4136
CVSS v3
风险因素: High
基本分数: 7.5
时间分数: 6.5
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
时间矢量: CVSS:3.0/E:U/RL:O/RC:C
漏洞信息
CPE: p-cpe:/a:redhat:enterprise_linux:conga, cpe:/o:redhat:enterprise_linux:5, p-cpe:/a:redhat:enterprise_linux:ricci, p-cpe:/a:redhat:enterprise_linux:luci
必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
补丁发布日期: 2007/11/7
参考资料信息
CVE: CVE-2007-4136
RHSA: 2007:0640