CentOS 5:rgmanager(CESA-2011: 1000)

medium Nessus プラグイン ID 56262

概要

リモートのCentOSホストにセキュリティ更新プログラムがありません。

説明

1 つのセキュリティ問題といくつかのバグを修正し、複数の拡張機能を追加する更新済みの rgmanager パッケージが Red Hat Enterprise Linux 5 で現在利用可能です。

Red Hat セキュリティレスポンスチームは、この更新によるセキュリティ上の影響は小さいと評価しています。詳細な重要度評価を示すCommon Vulnerability Scoring System(CVSS)ベーススコアは「参照」セクションのCVEリンクで確認できます。

rgmanager パッケージには、Red Hat Resource Group Manager が含まれています。これにより、システムダウンタイムイベント中に、高可用性サーバーアプリケーションを作成し、管理することができます。

特定のリソースエージェントスクリトが、LD_LIBRARY_PATH 環境変数を空のパス要素を含む安全でない値に設定することが判明しました。ローカルユーザーが、これらのスクリプトを実行しているユーザーを騙して、攻撃者による書き込みが可能なディレクトリから作業している最中にこれらを実行できた場合、この欠陥を利用して、特別に細工された動的ライブラリにより権限を昇格する可能性があります。(CVE-2010-3389)

Red Hat は、この問題を報告してくれた Raphael Geissert 氏に感謝の意を表します。

この更新により、以下のバグも修正されます:

* サービスが「starting(起動)」状態の場合、フェイルオーバードメイン「nofailback」オプションが反映されていませんでした。このバグは修正されています。(BZ#669440)

* ファイル名に空白があるPIDファイルが適切に処理されるようになりました。(BZ#632704)

* /usr/sbin/rhev-check.sh スクリプトが Cron から使用できるようになりました。
(BZ#634225)

* clustatユーティリティが適切なバージョンを報告するようになりました。(BZ#654160)

* oracledb.shエージェントが、「shutdown abort」コマンドを使用せずに「shutdown immediate」コマンドを実行しようとするようになりました。(BZ#633992)

* SAPInstance と SAPDatabase のスクリプトが、適切なディレクトリ名の引用を使用するようになり、「/u」といったディレクトリ名で衝突しなくなりました。
(BZ#637154)

* clufindhostnameユーティリティが、すべての場合で適切な値を返すようになりました。(BZ#592613)

* nfsclientリソースエージェントが、トレイリングスラッシュのあるパスを適切に処理するようになりました。(BZ#592624)

* サービスの最後のオーナーがフェイルオーバー後に適切に報告されるようになりました。(BZ#610483)

* クォータが構成されない場合、/usr/share/cluster/fs.sh scriptが「quotaoff」コマンドを実行しなくなりました。(BZ#637678)

* Apacheリソースエージェントが生成する/etc/httpd/conf/httpd.confファイルの「listen」ラインが、現在は適切です。(BZ#675739)

* tomcat-5リソースエージェントが不適切な構成を生成しなくなりました。(BZ#637802)

* サーバーが利用できないときにNFSリソースを停止するために必要な時間が削減されました。(BZ#678494)

* 排他的な優先付けを使用するときに、より高い優先度のサービスがより低い優先度のサービスをステータスチェックエラーの後にプリエンプトするようになりました。
(BZ#680256)

* postgres-8 resourceエージェントが、失敗した起動操作を適切に検出するようになりました。(BZ#663827)

* rgmanagerがリソースエージェントに渡す参照カウントの処理が、意図している通りに適切に機能するようになりました。(BZ#692771)

さらに、この更新では、次の拡張機能も追加されます。

* IPリソースエージェントにより静的ルートへの更新を無効にすることが可能になりました。(BZ#620700)

* XFS をクラスタサービスのファイルシステムとして使用することが可能になりました。(BZ#661893)

* ユーザーが「root」グループに属している限り、「clustat」コマンドを非 root ユーザーとして使用することが可能になりました。(BZ#510300)

* 中央プロセスが有効化されている場合に仮想マシンを移行することが可能になりました。(BZ#525271)

* rgmanager initスクリプトが、他のノードが再起動する時間を確保するためにサービス停止後に遅延するようになりました。(BZ#619468)

* 失敗した独立のサブツリーの処理が修正されました。
(BZ#711521)

Red Hat Resource Group Manager の全ユーザーは、バックポートされたパッチが含まれるこの更新済みパッケージへアップグレードし、これらの問題を修正し、この拡張機能を追加することが推奨されます。

ソリューション

影響を受ける rgmanager パッケージを更新してください。

参考資料

http://www.nessus.org/u?271005b4

http://www.nessus.org/u?527df4dd

http://www.nessus.org/u?edde1c15

http://www.nessus.org/u?af063f2d

プラグインの詳細

深刻度: Medium

ID: 56262

ファイル名: centos_RHSA-2011-1000.nasl

バージョン: 1.14

タイプ: local

エージェント: unix

公開日: 2011/9/23

更新日: 2021/1/4

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Medium

Base Score: 6.9

Temporal Score: 5.1

ベクトル: CVSS2#AV:L/AC:M/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:centos:centos:rgmanager, cpe:/o:centos:centos:5

必要な KB アイテム: Host/local_checks_enabled, Host/CentOS/release, Host/CentOS/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2011/9/22

脆弱性公開日: 2010/10/20

参照情報

CVE: CVE-2010-3389

BID: 44359

RHSA: 2011:1000