Scientific Linux 安全更新：SL5.x (i386/x86_64) 中的 rgmanager

medium Nessus 插件 ID 61091

语言：

简介

远程 Scientific Linux 主机缺少安全更新。

描述

rgmanager 程序包中包含 Resource Group Manager，其可在系统停机时创建和管理高可用性服务器应用程序。

已发现某些资源代理脚本将 LD_LIBRARY_PATH 环境变量设置为包含空路径元素的非安全值。如果本地用户能诱骗运行这些脚本的用户从可由攻击者写入的目录执行脚本，该本地用户可通过特别构建的动态库，利用此缺陷升级其权限。(CVE-2010-3389)

此更新还修复以下缺陷：

- 如果服务处于“正在启动”状态，则不遵守故障转移域“nofailback”选项。此缺陷已得到修复。

- 文件名具有空格的 PID 文件现已得到正确处理。

- /usr/sbin/rhev-check.sh 脚本现在可从 Cron 内使用。

- clustat 实用工具现在报告正确的版本。

- oracledb.sh 代理现在尝试“shutdown immediate”命令而非使用“shutdown abort”命令。

- SAPInstance 和 SAPDatabase 脚本现在使用正确的目录名称引用，以便其不再与“/u”之类的目录名称冲突。

- clufindhostname 实用工具现在在所有情况下都返回正确的值。

- nfsclient 资源代理现在可正确处理具有结尾斜线的路径。

- 现已正确报告故障转移后服务的最后一个所有者。

- 如果没有配置配额，/usr/share/cluster/fs.sh 脚本不再运行“quotaoff”命令。

- Apache 资源代理生成的 /etc/httpd/conf/httpd.conf 文件中的“listen”行现在正确无误。

- tomcat-5 资源代理不再生成错误的配置。

- 服务器不可用时停止 NFS 资源所需的时间已缩短。

- 使用独占优先级时，状态检查失败后较高优先级的服务现在会预占较低优先级的服务。

- postgres-8 资源代理现在可正确检测失败的启动操作。

- 通过 rgmanager 传递给资源代理的引用计数的处理现在按预期正常工作。

此更新还添加了以下增强：

- 现在可通过 IP 资源代理禁用静态路由更新。

- 现在可将 XFS 作为文件系统在群集服务内使用。

- 现在，只要用户位于“root”群组中，即可以非根用户身份使用“clustat”命令。

- 现在，启用中央处理时可迁移虚拟机。

- rgmanager init 脚本现在将在停止服务后延迟，以便为其他节点留出时间用于重新启动服务。

- 已修正故障独立子树的处理。

建议所有 Resource Group Manager 用户升级此更新后的程序包，其中包含用于修正这些问题的向后移植的修补程序并添加这些增强。