Scientific Linux 安全更新:SL6.x i386/x86_64 中的 resource-agents

medium Nessus 插件 ID 61196
全新!插件严重性现在使用 CVSS v3

计算的插件严重性默认已更新为使用 CVSS v3。没有 CVSS v3 分数的插件将回退到 CVSS v2 来计算严重性。可以在设置下拉列表中切换严重性显示首选项。

简介

远程 Scientific Linux 主机缺少一个或多个安全更新。

描述

resource-agents 程序包中包含一组可与多项服务交互的脚本,从而可在高可用性环境中同时面向 Pacemaker 和 rgmanager 服务管理器运行。

已发现某些资源代理脚本将 LD_LIBRARY_PATH 环境变量设置为包含空路径元素的非安全值。如果本地用户能诱骗运行这些脚本的用户从可由攻击者写入的目录执行脚本,该本地用户可通过特别构建的动态库,利用此缺陷升级其权限。(CVE-2010-3389)

此更新还修复以下缺陷:

- 使用 cluster.conf 文件中的 Sybase 数据库和 ASEHAagent 资源时,每个 Sybase 安装无法运行多个 ASEHAagent。
因此,无法运行另一个 ASEHA(带有高可用性选项的 Sybase Adaptive Server Enterprise (ASE))代理。此缺陷已修复,现在可以使用两个安装有相同 Sybase 的 ASEHA 代理。

- 实现 rgmanager 程序包内部功能的 s/lang 脚本在使用 central_processing 选项时包含在错误的程序包中。现在,需要同时安装 rgmanager 和 resource-agents 程序包才能避免在单独使用每个程序包时存在的问题。

- 以前,oracledb.sh 脚本使用“shutdown abort”命令作为关闭数据库的首选尝试。通过此更新,oracledb.sh 首先通过“shutdown immediate”命令尝试正常关机,然后才会强制关机。

- 以前,在具有共享 IP 资源和 Apache 资源的群集中设置服务时,生成的 httpd.conf 文件在描述共享 IP 地址的行(“Listen”行)中包含一个缺陷。
现在,Apache 资源代理可正确生成“Listen”行。

- 如果高可用性 (HA) 群集服务通过 Apache 资源定义并命名为两个单词,例如“kickstart httpd”,则服务永不启动,因为在其转义的名称中无法找到带有空格字符的目录。现在,如果名称中包含如上所述的空格,Apache 资源可正常工作。

- 在 cluster.conf 文件中使用继承时,/usr/share/cluster/nfsclient.sh 文件中的缺陷阻止其正确监控 NFS 导出。
因此,对 NFS 客户端执行 NFS 导出进行监控会导致进入死循环。此缺陷已修复,现在可按预期进行监控。

- 以前,PostgreSQL 服务器无法启动时 postgres-8 资源代理不检测。此缺陷已修复,postgres-8 现在能够正确地在所述情况中运行。

- 使用 Pacemaker 资源管理器时,如果通过“monitor”参数调用并且引用的设备不存在,则 fs.sh 资源代理报告错误条件。因此,错误的条件妨碍了资源启动。现在,fs.sh 会在所述情况中返回正确的响应代码,从而修复了此缺陷。

- 以前,搭配 Pacemaker 资源管理器时,许多 RGManager 资源代理返回不正确的响应代码。现在,代理已更新,从而可以正确地配合 Pacemaker 工作。

此更新还添加了以下增强:

- 通过此更新,使用 netfs.sh 资源代理从节点删除网络时,现在比以前恢复得更快。

同样,此更新将 resource-agents 程序包升级到上游版本 3.9.2,其提供了对之前版本的多项缺陷补丁和增强。

建议所有 resource-agents 用户升级此更新后的程序包,其中修正了这些问题并添加这些增强。

解决方案

更新受影响的 resource-agents 和/或 resource-agents-debuginfo 程序包。

另见

http://www.nessus.org/u?c61ce342

插件详情

严重性: Medium

ID: 61196

文件名: sl_20111206_resource_agents_on_SL6_x.nasl

版本: 1.7

类型: local

代理: unix

发布时间: 2012/8/1

最近更新时间: 2021/1/14

依存关系: ssh_get_info.nasl

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: Medium

基本分数: 6.9

矢量: AV:L/AC:M/Au:N/C:C/I:C/A:C

漏洞信息

CPE: x-cpe:/o:fermilab:scientific_linux

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/RedHat/release, Host/RedHat/rpm-list

补丁发布日期: 2011/12/6

漏洞发布日期: 2010/10/20

参考资料信息

CVE: CVE-2010-3389