RHEL 5:rgmanager (RHSA-2009:1339)
medium Nessus 插件 ID 63893
语言:
简介
远程 Red Hat 主机缺少安全更新。描述
远程 Redhat Enterprise Linux 5 主机上安装的一个程序包受到 RHSA-2009:1339 公告中提及的一个漏洞影响。rgmanager 程序包中包含 Red Hat Resource Group Manager,可在系统停机时为关键服务器应用程序提供高可用性。
发现 rgmanager 及其运行的各种资源脚本中存在多种不安全的临时文件使用缺陷。本地攻击者可利用这些缺陷,通过符号链接攻击,使用 rgmanager 或资源代理的输出来覆盖任意可由 rgmanager 进程(即用户根)进行写入的文件。(CVE-2008-6552)
此更新还修复以下缺陷:
* clulog 现在接受“-”作为消息中的第一个字符。
* 如果 expire_time 为 0,不再忽略 max_restarts。
* Red Hat Enterprise Linux 5.3 随附的 rgmanager 程序包中包含的 SAP 资源代理已过时。此更新包括最新的 SAP 资源代理,因此改进了 SAP 故障转移支持。
* 空 PID 文件不再造成资源启动失败。
* 现在,使用基于 ra-skelet.sh 的资源时,“重新启动”类型的恢复策略可正常运行。
* samba.sh 已更新,停止了正常 PID 文件中列出的 PID。
*“-F”选项的处理已改进,修复了当限制的故障转移域离线时造成 rgmanager 崩溃的问题。
* 现在可限制同时发生的状态检查数,以防止负载高峰。
* 状态检查期间的分叉和克隆已经优化,以减少负载高峰。
* rg_test 在运行大型群集配置文件时不再挂起。
* 如果 rgmanager 与限制的故障转移域一起使用,当某些节点在故障转移事件期间离线时不再偶尔出现段错误。
* 虚拟机客户机在 cluster.conf 更新后不再重新启动。
* nfsclient.sh 在运行后不再留下临时文件。
* 已从 Oracle 代理删除额外检查。
* vm.sh 现在使用 libvirt。
* 用户现在可在 central_processing 启用时定义明确的服务处理顺序。
* 虚拟机客户机无法再同时在 2 个节点上启动。
* 在某些情况下,成功迁移的虚拟机客户机在 cluster.conf 文件更新时可能重新启动。
* 已解决当它未启动时错误报告服务正在启动的问题。
此更新还添加了以下增强:
* startup_wait 选项已添加到 MySQL 资源代理。
* 现在可排列服务的优先级。
* rgmanager 现在会检查其是否已被 OOM killer 停止,如已停止,将重新启动节点。
建议 rgmanager 用户升级到此更新后的程序包,其中解决了这些问题并添加了这些增强。
Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。
请注意,Nessus 尚未测试此问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
更新受影响的 rgmanager 程序包。另见
http://www.nessus.org/u?4b7c85d9
https://access.redhat.com/errata/RHSA-2009:1339
https://access.redhat.com/security/updates/classification/#low
https://bugzilla.redhat.com/show_bug.cgi?id=250718
https://bugzilla.redhat.com/show_bug.cgi?id=412911
https://bugzilla.redhat.com/show_bug.cgi?id=449394
https://bugzilla.redhat.com/show_bug.cgi?id=468691
https://bugzilla.redhat.com/show_bug.cgi?id=470917
https://bugzilla.redhat.com/show_bug.cgi?id=471066
https://bugzilla.redhat.com/show_bug.cgi?id=471226
https://bugzilla.redhat.com/show_bug.cgi?id=471431
https://bugzilla.redhat.com/show_bug.cgi?id=474444
https://bugzilla.redhat.com/show_bug.cgi?id=475826
https://bugzilla.redhat.com/show_bug.cgi?id=481058
https://bugzilla.redhat.com/show_bug.cgi?id=482858
https://bugzilla.redhat.com/show_bug.cgi?id=483093
https://bugzilla.redhat.com/show_bug.cgi?id=486349
https://bugzilla.redhat.com/show_bug.cgi?id=486717
https://bugzilla.redhat.com/show_bug.cgi?id=488714
https://bugzilla.redhat.com/show_bug.cgi?id=489785
https://bugzilla.redhat.com/show_bug.cgi?id=490449
https://bugzilla.redhat.com/show_bug.cgi?id=490455
https://bugzilla.redhat.com/show_bug.cgi?id=492828
https://bugzilla.redhat.com/show_bug.cgi?id=494977
https://bugzilla.redhat.com/show_bug.cgi?id=505340
插件详情
严重性: Medium
ID: 63893
文件名: redhat-RHSA-2009-1339.nasl
版本: 1.9
类型: local
代理: unix
发布时间: 2013/1/24
最近更新时间: 2025/3/24
支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
风险信息
VPR
风险因素: Low
分数: 3.6
Vendor
Vendor Severity: Low
CVSS v2
风险因素: Medium
基本分数: 6.9
时间分数: 5.1
矢量: CVSS2#AV:L/AC:M/Au:N/C:C/I:C/A:C
CVSS 分数来源: CVE-2008-6552
CVSS v3
风险因素: Medium
基本分数: 6.5
时间分数: 5.7
矢量: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
时间矢量: CVSS:3.0/E:U/RL:O/RC:C
漏洞信息
CPE: cpe:/o:redhat:enterprise_linux:5, p-cpe:/a:redhat:enterprise_linux:rgmanager
必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
补丁发布日期: 2009/9/2
参考资料信息
CVE: CVE-2008-6552