Scientific Linux 安全更新：SL4.x i386/x86_64 中的 fence

medium Nessus 插件 ID 60958

语言：

简介

远程 Scientific Linux 主机缺少安全更新。

描述

在 fence_egenera、fence_apc 和 fence_apc_snmp 中发现不安全的临时文件使用缺陷。本地攻击者可利用这些缺陷，通过符号链接攻击覆盖运行这些实用工具的受害者可写入的任意文件。（CVE-2008-4192、CVE-2008-4579）

此更新还修复以下缺陷：

- fence_apc_snmp 现在会在隔离之后等待五秒以便正确获取状态。(BZ#494587)

- fence_drac5 帮助输出现在会显示正确的命令。(BZ#498870)

- fence_scsi_test.pl 现在会在运行之前验证 sg_persist 是否在路径中。(BZ#500172)

- fence_drac5 现在与其他代理更加一致并且使用 module_name 代替 modulename。(BZ#500546)

- fence_apc 和 fence_wti 不再因 pexpect 异常而失败。（BZ#501890、BZ#504589）

- fence_wti 在缺少选项时不再发出回溯。(BZ#508258)

- fence_sanbox2 现在能够在隔离之后正确获取状态。(BZ#510279)

- 在无 telnet 的情况下使用 fence_wti 时，隔离不再失败。(BZ#510335)

- fence_scsi get_scsi_devices 不再因各种设备而挂起。(BZ#545193)

- fence_ilo 现在可通过 ilo2 固件 1.70 重新启动。(BZ#545682)

- 修复 fence_ilo 在某些实现中不会重新启动的问题。(BZ#576036)

- 如果用户没有 power 权限，fence_ilo 不再抛出异常。(BZ#576178)

此更新还添加了以下增强：

- 添加了对启用了 SSH 的 RSA II 隔离设备的支持。(BZ#476161)

- APC 隔离代理现在可用于非根帐户。(BZ#491643)