RHEL 5:cman (RHSA-2009:1341)
medium Nessus 插件 ID 63894
语言:
简介
远程 Red Hat 主机缺少一个或多个安全更新。描述
远程 Redhat Enterprise Linux 5 主机上安装的程序包受到 RHSA-2009:1341 公告中提及的多个漏的影响。Cluster Manager (cman) 实用工具提供用于管理 Linux 群集的服务。
在 fence_apc_snmp 和 ccs_tool 中发现多种不安全的临时文件使用缺陷。本地攻击者可以利用这些缺陷,通过符号链接攻击,使用这些实用工具的输出来覆盖运行这些实用工具的受害者(通常为根用户)可写入的任意文件。(CVE-2008-4579、CVE-2008-6552)
错误修复:
* 如果 cluster.conf 在 <cman> 块中的每个块上具有多于 52 个条目,则缓冲区可能溢出。该限制现在为 1024。
* group_tool 转储子命令的输出会填充 NULL。
使用 device= 而不是 label= 时不再造成 qdiskd 错误退出。
* IPMI 隔离代理已被修改为在 10 秒后超时。现在可能通过“-t”选项指定其他超时值。
* IPMI 隔离代理现在允许在密码中使用标点符号。
* 快速启动和停止 cman 服务不再导致群集成员关系在群集中变得不一致。
* 锁定同步方面的一个问题导致“/var/log/messages”中记录“receive_own from”错误。
* 修复了挂载数百个文件系统时导致 gfs_controld 出现段错误的问题。
* LPAR 处于 Open Firmware 模式下时,LPAR 隔离代理现在会正确报告状态。
* LPAR 隔离代理现在会正确地与使用集成虚拟化管理器 (IVM) 的系统一起工作。
* APC SNMP 隔离代理现在会正确识别来自 SNMP 代理的 outletStatusOn 和 outletStatusOff 返回代码。
* WTI 隔离代理现在不需要密码便可连接到隔离设备。
* rps-10 隔离代理现在会在无选项运行时正确执行重新启动。
* IPMI 隔离代理现在通过“-C”选项支持不同密码类型。
* qdisk 现在正确地扫描设备和分区。
* cman 现在会检查新节点是否声明在群集设置期间防止终止第一个节点。
* “service qdiskd start”现在正确工作。
* McData 隔离代理现在正确地与 McData Sphereon 4500 Fabric Switch 一起工作。
* Egenera 隔离代理现在可以指定 SSH 登录名。
* APC 隔离代理现在可在使用 3.5.x 固件时与非管理帐户一起工作。
* fence_xvmd 现在尝试两种方法来重新启动虚拟机。
* 现在允许从具有“ais”的用户和组的非特权 CPG 客户端与 OpenAIS 建立连接。
* groupd 不再允许默认隔离域为“0”,该情况之前导致 rgmanager 挂起。现在,rgmanager 不再挂起。
* RSA 隔离代理现在支持启用了 SSH 的 RSA II 设备。
* DRAC 隔离代理现在与 Dell PowerEdge M600 刀片服务器上的集成式 Dell 远程访问控制器 (iDRAC) 一起工作。
* 修复了 cman 中的一个内存泄漏。
* 如果找到同一名称的多个标签,qdisk 现在会显示警告。
* DRAC5 隔离代理现在显示“-D”选项的正确用法说明。
* getnameinfo() 失败时,cman 不再使用错误的节点名。
* SCSI 隔离代理现在验证是否已安装 sg_persist。
* DRAC5 隔离代理现在正确地处理 modulename。
* 如果对共享存储的 I/O 似乎已挂起,QDisk 现在会记录警告消息。
* fence_apc 不再因 pexpect 异常而发生故障。
* 现在,使用“cman_tool leave remove”从群集中删除节点会正确减少 expected_votes 和仲裁。
* 修复了 cman 中的信号量泄漏。
* 某个节点脱离成员关系时,“cman_tool nodes -F name”不再发生段错误。
增强:
* 支持:ePowerSwitch 8+ 和 LPAR/HMC v3 设备、Cisco MDS 9124 和 MDS 9134 SAN 交换机、virsh 隔离代理以及与 cman 的广播通信。
* fence_scsi 手册页面中添加了 fence_scsi 限制。
建议 cman 用户升级这些更新后的程序包,其中解决了这些安全问题并添加这些增强。
Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。
请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
更新受影响的 cman 和/或 cman-devel 程序包。另见
https://bugzilla.redhat.com/show_bug.cgi?id=519436
https://access.redhat.com/errata/RHSA-2009:1341
http://www.nessus.org/u?bfa18713
https://access.redhat.com/security/updates/classification/#low
https://bugzilla.redhat.com/show_bug.cgi?id=276541
https://bugzilla.redhat.com/show_bug.cgi?id=322291
https://bugzilla.redhat.com/show_bug.cgi?id=447497
https://bugzilla.redhat.com/show_bug.cgi?id=447964
https://bugzilla.redhat.com/show_bug.cgi?id=467386
https://bugzilla.redhat.com/show_bug.cgi?id=468966
https://bugzilla.redhat.com/show_bug.cgi?id=472460
https://bugzilla.redhat.com/show_bug.cgi?id=472786
https://bugzilla.redhat.com/show_bug.cgi?id=473961
https://bugzilla.redhat.com/show_bug.cgi?id=474163
https://bugzilla.redhat.com/show_bug.cgi?id=480178
https://bugzilla.redhat.com/show_bug.cgi?id=480401
https://bugzilla.redhat.com/show_bug.cgi?id=480836
https://bugzilla.redhat.com/show_bug.cgi?id=481566
https://bugzilla.redhat.com/show_bug.cgi?id=481664
https://bugzilla.redhat.com/show_bug.cgi?id=484095
https://bugzilla.redhat.com/show_bug.cgi?id=484956
https://bugzilla.redhat.com/show_bug.cgi?id=485026
https://bugzilla.redhat.com/show_bug.cgi?id=485199
https://bugzilla.redhat.com/show_bug.cgi?id=485469
https://bugzilla.redhat.com/show_bug.cgi?id=485700
https://bugzilla.redhat.com/show_bug.cgi?id=487436
https://bugzilla.redhat.com/show_bug.cgi?id=487501
https://bugzilla.redhat.com/show_bug.cgi?id=488565
https://bugzilla.redhat.com/show_bug.cgi?id=488958
https://bugzilla.redhat.com/show_bug.cgi?id=491640
https://bugzilla.redhat.com/show_bug.cgi?id=493165
https://bugzilla.redhat.com/show_bug.cgi?id=493207
https://bugzilla.redhat.com/show_bug.cgi?id=493802
https://bugzilla.redhat.com/show_bug.cgi?id=496629
https://bugzilla.redhat.com/show_bug.cgi?id=496724
https://bugzilla.redhat.com/show_bug.cgi?id=498329
https://bugzilla.redhat.com/show_bug.cgi?id=499767
https://bugzilla.redhat.com/show_bug.cgi?id=500450
https://bugzilla.redhat.com/show_bug.cgi?id=500567
https://bugzilla.redhat.com/show_bug.cgi?id=501586
https://bugzilla.redhat.com/show_bug.cgi?id=502674
https://bugzilla.redhat.com/show_bug.cgi?id=504705
https://bugzilla.redhat.com/show_bug.cgi?id=505258
https://bugzilla.redhat.com/show_bug.cgi?id=505594
插件详情
严重性: Medium
ID: 63894
文件名: redhat-RHSA-2009-1341.nasl
版本: 1.15
类型: local
代理: unix
发布时间: 2013/1/24
最近更新时间: 2024/11/4
支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
风险信息
VPR
风险因素: Low
分数: 3.6
Vendor
Vendor Severity: Low
CVSS v2
风险因素: Medium
基本分数: 6.9
时间分数: 5.1
矢量: CVSS2#AV:L/AC:M/Au:N/C:C/I:C/A:C
CVSS 分数来源: CVE-2008-6552
CVSS v3
风险因素: Medium
基本分数: 6.5
时间分数: 5.7
矢量: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
时间矢量: CVSS:3.0/E:U/RL:O/RC:C
漏洞信息
CPE: p-cpe:/a:redhat:enterprise_linux:cman, cpe:/o:redhat:enterprise_linux:5, p-cpe:/a:redhat:enterprise_linux:cman-devel
必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
可利用: true
易利用性: Exploits are available
补丁发布日期: 2009/9/2
漏洞发布日期: 2008/10/15
参考资料信息
CVE: CVE-2008-4579, CVE-2008-6552