検出

MiracleLinux 4pacemaker-1.1.12-8.AXS4AXSA:2015-326:02

critical Nessus プラグイン ID 290050

Language:

概要

リモートのMiracleLinuxホストにセキュリティ更新プログラムがありません。

説明

リモートの MiracleLinux 4 ホストには、AXSA:2015-326:02 アドバイザリで言及されている脆弱性の影響を受けるパッケージがインストールされています。

 Pacemaker は、Linux-HAHeartbeatおよび Corosync 向けの高度でスケーラブルな High-Availability クラスターリソースマネージャーです。
 リソースや依存関係を管理するための重要な機能を持つ n-node クラスターをサポートします。
 これは、初期化時にスクリプトを実行し、マシンがアップまたはダウンするとき、関連するリソースがエラーを起こすとき、リソースの健全性を定期的にチェックするように設定できます。
 利用可能な rpmbuild リビルドオプション
 --withハートビート cman corosync doc publican snmp esmtp pre_release このリリースで修正されたセキュリティ問題
 CVE-2015-1867 修正されたバグ
 * 競合状態のため、緩やかにシャットダウンしたノードが、クラスターに再び接合するのが困難になることがあります。その結果、ノードがオンラインになり、クラスターによってただちに再度シャットダウンされる可能性があります。この更新により、このバグは修正されました。
 * この更新の前は、pacemaker ユーティリティが、Asianux Server 4 SP5 に対するシステム更新の後に、 attrd デーモンを予期せず停止させることがありました。このバグは修正されており、pacemaker を起動しても、 attrd がクラッシュすることはなくなりました。
 * 以前は、pacemaker ユーティリティのアクセスコントロールリスト(ACL)が、読み取り専用権限での Cluster Information Base(CIB)へのロール割り当てを許可していました。この更新により、この問題が修正されました。
 * 以前は、ClusterMoncrm_monユーティリティは、-E パラメーターで外部エージェントスクリプトを引き起こし、pacemaker ユーティリティが使用された時に Cluster Information BaseCIBをモニターすることがありませんでした。このバグを修正するためのパッチが提供されています。

Tenableは、前述の記述ブロックをMiracleLinuxセキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://tsn.miraclelinux.com/en/node/5672

プラグインの詳細

深刻度: Critical

ID: 290050

ファイル名: miracle_linux_AXSA-2015-326.nasl

バージョン: 1.1

タイプ: local

公開日: 2026/1/16

更新日: 2026/1/16

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

Vendor

Vendor Severity: Moderate

CVSS v2

リスクファクター: High

基本値: 7.5

現状値: 5.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2015-1867

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 8.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:miracle:linux:pacemaker-libs, p-cpe:/a:miracle:linux:pacemaker-doc, cpe:/o:miracle:linux:4, p-cpe:/a:miracle:linux:pacemaker-cts, p-cpe:/a:miracle:linux:pacemaker-cluster-libs, p-cpe:/a:miracle:linux:pacemaker, p-cpe:/a:miracle:linux:pacemaker-cli, p-cpe:/a:miracle:linux:pacemaker-libs-devel

必要な KB アイテム: Host/local_checks_enabled, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list, Host/cpu

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2015/8/11

脆弱性公開日: 2015/4/20

参照情報

CVE: CVE-2015-1867