检测

RHEL 6:resource-agents (RHSA-2011:1580)

medium Nessus 插件 ID 64007

语言:

简介

远程 Red Hat 主机缺少一个或多个安全更新。

描述

更新后的 resource-agents 程序包修复了一个安全问题和多个缺陷,并添加了多种增强,现在可用于 Red Hat Enterprise Linux 6。

Red Hat 安全响应团队将此更新评级为具有低危安全影响。可从“参考”部分中的 CVE 链接获取通用漏洞评分系统 (CVSS) 基本分数,其给出了详细的严重性等级。

resource-agents 程序包中包含一组可与多项服务交互的脚本,从而可在高可用性环境中同时面向 Pacemaker 和 rgmanager 服务管理器运行。

已发现某些资源代理脚本将 LD_LIBRARY_PATH 环境变量设置为包含空路径元素的非安全值。如果本地用户能诱骗运行这些脚本的用户从可由攻击者写入的目录执行脚本,该本地用户可通过特别构建的动态库,利用此缺陷升级其权限。(CVE-2010-3389)

Red Hat 在此感谢 Raphael Geissert 报告此问题。

此更新还修复以下缺陷:

* 在 cluster.conf 文件中使用 Sybase 数据库和 ASEHAagent 资源时,每个 Sybase 安装不能运行多个 ASEHAagent。因此,无法运行另一个 ASEHA(带有高可用性选项的 Sybase Adaptive Server Enterprise (ASE))代理。此缺陷已修复,现在可以使用两个安装有相同 Sybase 的 ASEHA 代理。(BZ#711852)

* 使用 central_processing 选项时,s/lang 脚本(用于实现 rgmanager 程序包的内部功能)包含在错误的程序包中。现在,需要同时安装 rgmanager 和 resource-agents 程序包才能避免在单独使用每个程序包时存在的问题。(BZ#693518)

* 以前,oracledb.sh 脚本在第一次尝试关闭数据库时使用“shutdown abort”命令。通过此更新,oracledb.sh 首先通过“shutdown immediate”命令尝试正常关机,然后才会强制关机。(BZ#689801)

* 以前,在具有共享 IP 资源和 Apache 资源的群集中设置服务时,生成的 httpd.conf 文件中介绍共享 IP 地址的行(“Listen”行)内包含一个缺陷。现在,Apache 资源代理可正确生成“Listen”行。(BZ#667217)

* 如果为高可用性 (HA) 群集服务定义了 Apache 资源,且其名称为两个单词(如“kickstart httpd”),则该服务始终不启动,因为在其转义的名称中找不到带空格字符的目录。现在,如果名称中包含如上所述的空格,Apache 资源可正常工作。
(BZ#667222)

* 在 cluster.conf 文件中使用了继承时,/usr/share/cluster/nfsclient.sh 文件中的一个缺陷将阻止其正确监控 NFS 导出。因此,对 NFS 客户端执行 NFS 导出进行监控会导致进入死循环。此缺陷已修复,现在可按预期进行监控。(BZ#691814)

* 以前,postgres-8 资源代理不检测 PostgreSQL 服务器何时启动失败。此缺陷已修复,postgres-8 现在能够正确地在所述情况中运行。
(BZ#694816)

* 使用 Pacemaker 资源管理器时,如果使用“monitor”参数调用且引用的设备不存在,则 fs.sh 资源代理报告错误情况。因此,错误的条件妨碍了资源启动。现在,fs.sh 会在所述情况中返回正确的响应代码,从而修复了此缺陷。(BZ#709400)

* 以前,搭配 Pacemaker 资源管理器时,许多 RGManager 资源代理返回不正确的响应代码。现在,代理已更新,从而可以正确地配合 Pacemaker 工作。
(BZ#727643)

此更新还添加了以下增强:

* 通过此更新,使用 netfs.sh 资源代理从节点删除网络时,现在的恢复速度比以前快。
(BZ#678497)

同样,此更新将 resource-agents 程序包升级到上游版本 3.9.2,其提供了对之前版本的多项缺陷补丁和增强。(BZ#707127)

建议所有 resource-agents 用户升级此更新后的程序包,其中修正了这些问题并添加这些增强。

解决方案

更新受影响的 resource-agents 和/或 resource-agents-debuginfo 程序包。

另见

https://access.redhat.com/security/cve/cve-2010-3389

https://access.redhat.com/errata/RHSA-2011:1580

插件详情

严重性: Medium

ID: 64007

文件名: redhat-RHSA-2011-1580.nasl

版本: 1.18

类型: local

代理: unix

发布时间: 2013/1/24

最近更新时间: 2021/1/14

支持的传感器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: Medium

基本分数: 6.9

时间分数: 5.1

矢量: CVSS2#AV:L/AC:M/Au:N/C:C/I:C/A:C

漏洞信息

CPE: p-cpe:/a:redhat:enterprise_linux:resource-agents, p-cpe:/a:redhat:enterprise_linux:resource-agents-debuginfo, cpe:/o:redhat:enterprise_linux:6

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

易利用性: No known exploits are available

补丁发布日期: 2011/12/6

漏洞发布日期: 2010/10/20

参考资料信息

CVE: CVE-2010-3389

BID: 44359

RHSA: 2011:1580