Scientific Linux セキュリティ更新：SL5.x i386/x86_64 の rgmanager

medium Nessus プラグイン ID 60659

Language:

概要

リモート Scientific Linux ホストに、セキュリティ更新がありません。

説明

rgmanager と、rgmanager によって実行されるさまざまなリソーススクリプトに、安全でない一時ファイル使用の欠陥が複数発見されました。ローカルの攻撃者が、これらの欠陥を利用して、シンボリックリンク攻撃を通じて、 rgmanager プロセス（ユーザー root）による書き込みが可能な任意のファイルを、 rgmanager またはリソースエージェントの出力で上書きすることが可能です。（CVE-2008-6552）

この更新は以下のバグも修正します：

- clulog は、メッセージでの最初の文字として「-」を受け入れるようになりました。

- expire_time が 0 の場合、max_restarts が無視されなくなりました。

- Scientific Linux 5.3 で出荷される rgmanager パッケージに含まれる SAP リソースエージェントは、旧式のものでした。
この更新には最新の SAP リソースエージェントが含まれ、結果として SAP のフェイルオーバーサポートが向上します。

- PID ファイルが空でも、リソースの起動は失敗しなくなりました。

- ra-skelet.sh に基づいてリソースを使用する際に、型「restart」の回復ポリシーが適切に機能するようになりました。

- samba.sh は、適切な PID ファイルにリストされた PID を kill するよう更新されています。

- 制限されたフェイルオーバードメインのどのメンバーもオンラインでない場合に rgmanager がクラッシュする問題を修正するため、「-F」オプションの処理が改善されています。

- ロードスパイクを防ぐために同時ステータスチェックの数を制限できるようになりました。

- ロードスパイクを減らすためにステータスチェック中のフォーキングとクローニングが最適化されました。

- 大きなクラスター構成ファイルで実行しても、rg_test はハングしなくなりました。

- 制限されたフェイルオーバードメインで rgmanager が使用される場合、フェイルオーバーのイベント中に一部のノードがオフラインでも、セグメンテーション違反が発生することはなくなりました。

- 仮想マシンゲストが cluster.conf の更新後に再起動しなくなりました。

- nfsclient.sh は、実行後に一時ファイルを残さなくなりました。

- Oracle エージェントによる余分なチェックが削除されました。

- vm.sh は libvirt を使用するようになりました。

- ユーザーは、central_processing が有効な場合、サービス処理の順序を明確に定義できるようになりました。

- 仮想マシンゲストが、同時に 2 つのノードを起動できなくなりました。

- 場合によっては、cluster.conf ファイルが更新されると、正常に移行された仮想マシンゲストが再起動する可能性がありました。

- 起動していないサービスが起動したと誤って報告される問題に対処しています。

さらに、この更新では、次の拡張機能も追加されます。

- startup_wait オプションが、MySQL リソースエージェントに追加されています。

- サービスの優先度付けが可能になりました。

- rgmanager は、OOM killer により kill されたかどうかをチェックし、もしそうならノードを再起動するようになりました。