Scientific Linux 安全更新：SL5.x i386/x86_64 中的 cman

medium Nessus 插件 ID 60650

语言：

简介

远程 Scientific Linux 主机缺少一个或多个安全更新。

描述

在 fence_apc_snmp 和 ccs_tool 中发现多种不安全的临时文件使用缺陷。本地攻击者可以利用这些缺陷，通过符号链接攻击，使用这些实用工具的输出来覆盖运行这些实用工具的受害者（通常为根用户）可写入的任意文件。（CVE-2008-4579、CVE-2008-6552）

缺陷补丁：

- 如果 cluster.conf 在 <cman> 块中的每个块上具有 52 个以上的条目，则缓冲区可能溢出。该限制现在为 1024。

- group_tool 转储子命令的输出会填充 NULL。

- 使用 device='' 而不是 label='' 时不再造成 qdiskd 错误退出。

- IPMI 隔离代理已被修改为在 10 秒后超时。现在可能通过“-t”选项指定其他超时值。

- IPMI 隔离代理现在允许在密码中使用标点符号。

- 快速启动和停止 cman 服务不再造成群集成员关系在群集中变得不一致。

- 锁定同步方面的一个问题导致“/var/log/messages”中记录“receive_own from”错误。

- 修复了挂载数百个文件系统时造成 gfs_controld 出现段错误的问题。

- LPAR 处于 Open Firmware 模式下时，LPAR 隔离代理现在会正确报告状态。

- LPAR 隔离代理现在会正确地与使用集成虚拟化管理器 (IVM) 的系统一起工作。

- APC SNMP 隔离代理现在会正确识别来自 SNMP 代理的 outletStatusOn 和 outletStatusOff 返回代码。

- WTI 隔离代理现在不需要密码便可连接到隔离设备。

- rps-10 隔离代理现在会在无选项运行时正确执行重新启动。

- IPMI 隔离代理现在通过“-C”选项支持不同密码类型。

- qdisk 现在正确地扫描设备和分区。

- cman 现在会检查新节点是否声明在群集设置期间防止终止第一个节点。

- “service qdiskd start”现在正确工作。

- McData 隔离代理现在正确地与 McData Sphereon 4500 Fabric Switch 一起工作。

- Egenera 隔离代理现在可以指定 SSH 登录名。

- APC 隔离代理现在可在使用 3.5.x 固件时与非管理帐户一起工作。

- fence_xvmd 现在尝试两种方法来重新启动虚拟机。

- 现在允许从具有“ais”的用户和组的非特权 CPG 客户端与 OpenAIS 建立连接。

- groupd 不再允许默认隔离域为“0”，该情况之前造成 rgmanager 挂起。现在，rgmanager 不再挂起。

- RSA 隔离代理现在支持启用了 SSH 的 RSA II 设备。

- DRAC 隔离代理现在与 Dell PowerEdge M600 刀片服务器上的集成式 Dell 远程访问控制器 (iDRAC) 一起工作。

- 修复了 cman 中的一个内存泄漏。

- 如果找到同一名称的多个标签，qdisk 现在会显示警告。

- DRAC5 隔离代理现在显示“-D”选项的正确用法说明。

- getnameinfo() 失败时，cman 不再使用错误的节点名。

- SCSI 隔离代理现在验证是否已安装 sg_persist。

- DRAC5 隔离代理现在正确地处理 modulename。

- 如果对共享存储的 I/O 似乎已挂起，QDisk 现在会记录警告消息。

fence_apc 不再因 pexpect 异常而发生故障。

- 现在，使用“cman_tool leave remove”从群集中删除节点会正确减少 expected_votes 和仲裁。

- 修复了 cman 中的信号量泄漏。

- 某个节点脱离成员关系时，“cman_tool nodes -F name”不再发生段错误。

增强：

- 支持：ePowerSwitch 8+ 和 LPAR/HMC v3 设备、Cisco MDS 9124 和 MDS 9134 SAN 交换机、virsh 隔离代理以及与 cman 的广播通信。

- fence_scsi 手册页面中添加了 fence_scsi 限制。

注意：需要 openais 和 pexpect 更新。