Scientific Linux 安全更新:SL5.x (i386/x86_64) 中的 rgmanager

medium Nessus 插件 ID 60659

简介

远程 Scientific Linux 主机缺少安全更新。

描述

发现 rgmanager 及其运行的各种资源脚本中存在多种不安全的临时文件使用缺陷。本地攻击者可利用这些缺陷,通过符号链接攻击,使用 rgmanager 或资源代理的输出来覆盖任意可由 rgmanager 进程(即用户根)进行写入的文件。(CVE-2008-6552)

此更新还修复以下缺陷:

- clulog 现在接受“-”作为消息中的第一个字符。

- 如果 expire_time 为 0,不再忽略 max_restarts。

- Scientific Linux 5.3 随附的 rgmanager 程序包中包含的 SAP 资源代理已过时。
此更新包括最新的 SAP 资源代理,因此改进了 SAP 故障转移支持。

- 空 PID 文件不再造成资源启动失败。

- 现在,使用基于 ra-skelet.sh 的资源时,“重新启动”类型的恢复策略可正常运行。

- samba.sh 已更新,停止了正常 PID 文件中列出的 PID。

-“-F”选项的处理已改进,修复了当限制的故障转移域离线时造成 rgmanager 崩溃的问题。

- 现在可限制同时发生的状态检查数,以防止负载高峰。

- 状态检查期间的 fork 和克隆已经优化,以减少负载高峰。

- rg_test 在运行大型群集配置文件时不再挂起。

- 如果 rgmanager 与限制的故障转移域一起使用,当某些节点在故障转移事件期间离线时不再偶尔出现段错误。

- 虚拟机客户机在 cluster.conf 更新后不再重新启动。

- nfsclient.sh 在运行后不再留下临时文件。

- 已从 Oracle 代理删除额外检查。

- vm.sh 现在使用 libvirt。

- 用户现在可在 central_processing 启用时定义明确的服务处理顺序。

- 虚拟机客户机无法再同时在 2 个节点上启动。

- 在某些情况下,成功迁移的虚拟机客户机在 cluster.conf 文件更新时可能重新启动。

- 已解决当它未启动时错误报告服务正在启动的问题。

此更新还添加了以下增强:

- startup_wait 选项已添加到 MySQL 资源代理。

- 现在可排列服务的优先级。

- rgmanager 现在会检查其是否已被 OOM killer 停止,如已停止,将重新启动节点。

解决方案

更新受影响的 rgmanager 程序包。

另见

http://www.nessus.org/u?e7bc6631

插件详情

严重性: Medium

ID: 60659

文件名: sl_20090902_rgmanager_on_SL5_x.nasl

版本: 1.5

类型: local

代理: unix

发布时间: 2012/8/1

最近更新时间: 2021/1/14

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: Low

分数: 3.6

CVSS v2

风险因素: Medium

基本分数: 6.9

矢量: CVSS2#AV:L/AC:M/Au:N/C:C/I:C/A:C

漏洞信息

CPE: x-cpe:/o:fermilab:scientific_linux

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

补丁发布日期: 2009/9/2

参考资料信息

CVE: CVE-2008-6552

CWE: 59