RHEL 5:cman (RHSA-2009:1341)

medium Nessus 插件 ID 63894

简介

远程 Red Hat 主机缺少一个或多个安全更新。

描述

更新后的 cman 程序包修复了多个安全问题、各种缺陷并添加了若干增强,现在可用于 Red Hat Enterprise Linux 5。

Red Hat 安全响应团队将此更新评级为具有低安全影响。

Cluster Manager (cman) 实用工具提供用于管理 Linux 群集的服务。

在 fence_apc_snmp 和 ccs_tool 中发现多种不安全的临时文件使用缺陷。本地攻击者可以利用这些缺陷,通过符号链接攻击,使用这些实用工具的输出来覆盖运行这些实用工具的受害者(通常为根用户)可写入的任意文件。(CVE-2008-4579、CVE-2008-6552)

缺陷补丁:

* 如果 cluster.conf 在 <cman> 块中的每个块上具有多于 52 个条目,则缓冲区可能溢出。该限制现在为 1024。

* group_tool 转储子命令的输出会填充 NULL。

* 使用 device='' 而不是 label='' 时不再导致 qdiskd 错误退出。

* IPMI 隔离代理已被修改为在 10 秒后超时。现在可能通过“-t”选项指定其他超时值。

* IPMI 隔离代理现在允许在密码中使用标点符号。

* 快速启动和停止 cman 服务不再导致群集成员关系在群集中变得不一致。

* 锁定同步方面的一个问题导致“/var/log/messages”中记录“receive_own from”错误。

* 修复了挂载数百个文件系统时导致 gfs_controld 出现段错误的问题。

* LPAR 处于 Open Firmware 模式下时,LPAR 隔离代理现在会正确报告状态。

* LPAR 隔离代理现在会正确地与使用集成虚拟化管理器 (IVM) 的系统一起工作。

* APC SNMP 隔离代理现在会正确识别来自 SNMP 代理的 outletStatusOn 和 outletStatusOff 返回代码。

* WTI 隔离代理现在不需要密码便可连接到隔离设备。

* rps-10 隔离代理现在会在无选项运行时正确执行重新启动。

* IPMI 隔离代理现在通过“-C”选项支持不同密码类型。

* qdisk 现在正确地扫描设备和分区。

* cman 现在会检查新节点是否声明在群集设置期间防止终止第一个节点。

* “service qdiskd start”现在正确工作。

* McData 隔离代理现在正确地与 McData Sphereon 4500 Fabric Switch 一起工作。

* Egenera 隔离代理现在可以指定 SSH 登录名。

* APC 隔离代理现在可在使用 3.5.x 固件时与非管理帐户一起工作。

* fence_xvmd 现在尝试两种方法来重新启动虚拟机。

* 现在允许从具有“ais”的用户和组的非特权 CPG 客户端与 OpenAIS 建立连接。

* groupd 不再允许默认隔离域为“0”,该情况之前导致 rgmanager 挂起。现在,rgmanager 不再挂起。

* RSA 隔离代理现在支持启用了 SSH 的 RSA II 设备。

* DRAC 隔离代理现在与 Dell PowerEdge M600 刀片服务器上的集成式 Dell 远程访问控制器 (iDRAC) 一起工作。

* 修复了 cman 中的一个内存泄漏。

* 如果找到同一名称的多个标签,qdisk 现在会显示警告。

* DRAC5 隔离代理现在显示“-D”选项的正确用法说明。

* getnameinfo() 失败时,cman 不再使用错误的节点名。

* SCSI 隔离代理现在验证是否已安装 sg_persist。

* DRAC5 隔离代理现在正确地处理 modulename。

* 如果对共享存储的 I/O 似乎已挂起,QDisk 现在会记录警告消息。

* fence_apc 不再因 pexpect 异常而发生故障。

* 现在,使用“cman_tool leave remove”从群集中删除节点会正确减少 expected_votes 和仲裁。

* 修复了 cman 中的信号量泄漏。

* 某个节点脱离成员关系时,“cman_tool nodes -F name”不再发生段错误。

增强:

* 支持:ePowerSwitch 8+ 和 LPAR/HMC v3 设备、Cisco MDS 9124 和 MDS 9134 SAN 交换机、virsh 隔离代理以及与 cman 的广播通信。

* fence_scsi 手册页面中添加了 fence_scsi 限制。

建议 cman 用户升级这些更新后的程序包,其中解决了这些安全问题并添加这些增强。

解决方案

更新受影响的 cman 和/或 cman-devel 程序包。

另见

https://access.redhat.com/security/cve/cve-2008-4579

https://access.redhat.com/security/cve/cve-2008-6552

https://access.redhat.com/errata/RHSA-2009:1341

插件详情

严重性: Medium

ID: 63894

文件名: redhat-RHSA-2009-1341.nasl

版本: 1.14

类型: local

代理: unix

发布时间: 2013/1/24

最近更新时间: 2021/1/14

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

风险信息

VPR

风险因素: Low

分数: 3.6

CVSS v2

风险因素: Medium

基本分数: 6.9

时间分数: 5.7

矢量: CVSS2#AV:L/AC:M/Au:N/C:C/I:C/A:C

漏洞信息

CPE: p-cpe:/a:redhat:enterprise_linux:cman, p-cpe:/a:redhat:enterprise_linux:cman-devel, cpe:/o:redhat:enterprise_linux:5

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

可利用: true

易利用性: Exploits are available

补丁发布日期: 2009/9/2

漏洞发布日期: 2008/10/15

参考资料信息

CVE: CVE-2008-4579, CVE-2008-6552

BID: 31904, 32179

CWE: 59

RHSA: 2009:1341