RHEL 5：rgmanager (RHSA-2009:1339)

medium Nessus 插件 ID 63893

语言：

简介

远程 Red Hat 主机缺少安全更新。

描述

更新后的 rgmanager 程序包修复了多种安全问题和各种缺陷并添加了增强，现在可用于 Red Hat Enterprise Linux 5。

Red Hat 安全响应团队将此更新评级为具有低安全影响。

rgmanager 程序包中包含 Red Hat Resource Group Manager，可在系统停机时为关键服务器应用程序提供高可用性。

发现 rgmanager 及其运行的各种资源脚本中存在多种不安全的临时文件使用缺陷。本地攻击者可利用这些缺陷，通过符号链接攻击，使用 rgmanager 或资源代理的输出来覆盖任意可由 rgmanager 进程（即用户根）进行写入的文件。(CVE-2008-6552)

此更新还修复以下缺陷：

* clulog 现在接受“-”作为消息中的第一个字符。

* 如果 expire_time 为 0，不再忽略 max_restarts。

* Red Hat Enterprise Linux 5.3 随附的 rgmanager 程序包中包含的 SAP 资源代理已过时。此更新包括最新的 SAP 资源代理，因此改进了 SAP 故障转移支持。

* 空 PID 文件不再造成资源启动失败。

* 现在，使用基于 ra-skelet.sh 的资源时，“重新启动”类型的恢复策略可正常运行。

* samba.sh 已更新，停止了正常 PID 文件中列出的 PID。

* “-F”选项的处理已改进，修复了当限制的故障转移域离线时造成 rgmanager 崩溃的问题。

* 现在可限制同时发生的状态检查数，以防止负载高峰。

* 状态检查期间的分叉和克隆已经优化，以减少负载高峰。

* rg_test 在运行大型群集配置文件时不再挂起。

* 如果 rgmanager 与限制的故障转移域一起使用，当某些节点在故障转移事件期间离线时不再偶尔出现段错误。

* 虚拟机客户机在 cluster.conf 更新后不再重新启动。

* nfsclient.sh 在运行后不再留下临时文件。

* 已从 Oracle 代理删除额外检查。

* vm.sh 现在使用 libvirt。

* 用户现在可在 central_processing 启用时定义明确的服务处理顺序。

* 虚拟机客户机无法再同时在 2 个节点上启动。

* 在某些情况下，成功迁移的虚拟机客户机在 cluster.conf 文件更新时可能重新启动。

* 已解决当它未启动时错误报告服务正在启动的问题。

此更新还添加了以下增强：

* startup_wait 选项已添加到 MySQL 资源代理。

* 现在可排列服务的优先级。

* rgmanager 现在会检查其是否已被 OOM killer 停止，如已停止，将重新启动节点。

建议 rgmanager 用户升级到此更新后的程序包，其中解决了这些问题并添加了这些增强。