Scientific Linux セキュリティ更新：SL5.x i386/x86_64 の cman

medium Nessus プラグイン ID 60650

Language:

概要

リモート Scientific Linux ホストに 1 つ以上のセキュリティ更新がありません。

説明

fence_apc_snmp および ccs_tool で、セキュアでないテンポラリファイルの使用の欠陥が複数見つかりました。ローカルの攻撃者は、これらの欠陥を利用して、シンボリックリンク攻撃を通じて、ユーティリティ（通常は root）の出力でそれらを実行している被害者によって、書き込み可能な任意のファイルを上書きする可能性があります。（CVE-2008-4579、CVE-2008-6552）

バグ修正：

- <cman> ブロック内で、1 ブロックにつき 52 を超えるエントリが　cluster.conf にある場合、バッファがオーバーフローする可能性があります。上限が 1024 になりました。

- group_tool ダンプサブコマンドの出力が、NULL パディングされていました。

- device='' instead of label='' を使用しても、qdiskd が不適切に終了することがなくなりました。

- IPMI フェンシングエージェントが、10 秒後にタイムアウトするように変更されました。また、「-t」オプションで、異なるタイムアウト値を指定できるようになりました。

- IPMI フェンシングエージェントが、パスワードでの句読点の使用を許可するようになりました。

- cman サービスを素早く開始および停止しても、クラスターメンバーシップがクラスター全体で整合性を取れるようになりました。

- ロック同期の問題によって、「receive_own from」エラーが「/var/log/messages」に記録されていました。

- 数百のファイルシステムをマウントする際に、gfs_controld がセグメンテーション違反を引き起こす問題が修正されました。

- LPAR が Open Firmware モードである場合に、LPAR フェンシングエージェントがステータスを適切に報告するようになりました。

- LPAR フェンシングエージェントが、Integrated Virtualization Manager（IVM）を使用するシステムで適切に動作するようになりました。

- APC SNMP フェンシングエージェントが、SNMP エージェントからのリターンコード、outletStatusOn および outletStatusOff を適切に認識するようになりました。

- WTI フェンシングエージェントが、パスワードなしでフェンシングデバイスに接続できるようになりました。

- オプションなしで実行した場合に、rps-10 フェンシングエージェントが適切に再起動するようになりました。

- IPMI フェンシングエージェントが、「-C」オプション付きの様々な暗号タイプをサポートするようになりました。

- qdisk が、デバイスおよびパーティションを適切にスキャンするようになりました。

- クラスターのセットアップ中に、新しいノードが最初のノードの kill を防ぐ状態であるかどうかを cman がチェックするようになりました。

- 「service qdiskd start」が適切に機能するようになりました。

- McData フェンスエージェントが、McData Sphereon 4500 Fabric Switch で適切に動作するようになりました。

- Egenera フェンスエージェントが、SSH ログイン名を指定できるようになりました。

- 3.5.x ファームウェアを使用する場合、APC フェンスエージェントが、非管理者アカウントで動作するようになりました。

- fence_xvmd が、2 つのメソッドを試行して、仮想マシンを再起動するようになりました。

- 「ais」のユーザーおよびグループを持つ、権限のない CPG クライアントから OpenAIS への接続が許可されるようになりました。

- groupd が、デフォルトのフェンスドメインが「0」になることを許可しなくなりました。以前は、「0」になった場合、rgmanager がハングアップしていました。これにより、rgmanager はハングしなくなりました。

- RSA フェンスエージェントが、SSH 対応の RSA II デバイスをサポートするようになりました。

- DRAC フェンスエージェントが、Dell PowerEdge M600 ブレードサーバー上の Integrated Dell RemoteAccess Controller（iDRAC）で動作するようになりました。

- cman のメモリ漏洩が修正されました。

- 同じ名称のラベルが複数見つかった場合、qdisk で警告が表示されるようになりました。

- DRAC5 フェンスエージェントで、「-D」オプションの正しい使用方法が表示されるようになりました。

- getnameinfo() が失敗した場合に、cman が誤ったノード名を使用することがなくなりました。

- SCSI フェンスエージェントが、sg_persist がインストールされていることを検証するようになりました。

- DRAC5 フェンシングエージェントが、modulename を適切に処理するようになりました。

- QDisk が、共有ストレージに対する I/O がハングアップしたと思われる場合に、警告メッセージをログに残すようになりました。

- fence_apc が pexpect 例外で失敗しなくなりました。

- 「cman_tool leave remove」を使用してクラスターからノードを削除すると、expected_votes および quorum が正しく減少するようになりました。

- cman のセマフォ漏洩が修正されました。

- ノードがメンバーシップから外れた場合、「cman_tool nodes -F name」がセグメンテーション違反を引き起こすことがなくなりました。

強化点：

- ePowerSwitch 8+ および LPAR/HMC v3 デバイス、Cisco MDS 9124 および MDS 9134 SAN スイッチ、virsh フェンシングエージェント、および cman とのブロードキャスト通信のサポート。

- fence_scsi man ページに fence_scsi 制限が追加されました。

注：openais および pexpect の更新が必須です。