Scientific Linux セキュリティ更新：SL4.x i386/x86_64 の fence

medium Nessus プラグイン ID 60958

Language:

概要

リモート Scientific Linux ホストに、セキュリティ更新がありません。

説明

Fence_egenera、fence_apc、fence_apc_snmp で、安全でないテンポラリファイルの使用の欠陥が見つかりました。ローカルの攻撃者はこれらの欠陥を利用し、シンボリックリンク攻撃を通じて、これらのユーティリティを実行している被害者が書込み可能な任意のファイルを上書きする可能性があります。（CVE-2008-4192、CVE-2008-4579）

この更新は以下のバグも修正します：

- fence_apc_snmp はフェンシングが適切にステータスを取得してから 5 秒間待機します。（BZ#494587）

- fence_drac5 のヘルプ出力は適切なコマンドを表示するようになります。（BZ#498870）

- fence_scsi_test.pl は sg_persist が実行前にパスにあることを確認します。（BZ#500172）

- fence_drac5 は他のエージェントとの整合性が改善し、modulename に代わって module_name を使用します。（BZ#500546）

- fence_apc および fence_wti が pexpect 例外で失敗しなくなります。（BZ#501890、BZ#504589）

- fence_wti はオプションがない場合、トレースバックを発行しません。（BZ#508258）

- fence_sanbox2 はフェンシング後に適切にステータスを取得できるようになります。（BZ#510279）

- fence_wti が telnet なしで使用される時、フェンシングが失敗しなくなります。（BZ#510335）

- fence_scsi get_scsi_devices はさまざまなデバイスにおいてハングしなくなります。（BZ#545193）

- fence_ilo は ilo2 firmware 1.70 において再起動に失敗しなくなりました。（BZ#545682）

- いくつかの実装における fence_ilo 再起動障害の問題を修正しました。（BZ#576036）

- fence_ilo はユーザーが電源管理権限を持たない時、例外をスローしなくなります。（BZ#576178）

さらに、この更新では、次の拡張機能も追加されます。

- SSH 有効化 RSA II フェンスデバイスのサポートが追加されました。（BZ#476161）

- APC フェンスエージェントは非 root アカウントで動作するようになります。（BZ#491643）