Scientific Linux セキュリティ更新：SL5.x i386/x86_64 の rgmanager

medium Nessus プラグイン ID 61091

Language:

概要

リモート Scientific Linux ホストに、セキュリティ更新がありません。

説明

rgmanager パッケージには、Resource Group Manager が含まれています。これにより、システムダウンタイムのイベント中に、高可用性サーバーアプリケーションを作成し、管理することができます。

特定のリソースエージェントスクリトが、LD_LIBRARY_PATH 環境変数を空のパス要素を含む安全でない値に設定することが判明しました。ローカルユーザーが、これらのスクリプトを実行しているユーザーを騙して、攻撃者による書き込みが可能なディレクトリから作業している最中にこれらを実行できた場合、この欠陥を利用して、特別に細工された動的ライブラリにより権限を昇格する可能性があります。（CVE-2010-3389）

この更新は以下のバグも修正します：

- サービスが「starting（起動）」状態の場合、フェイルオーバードメイン「nofailback」オプションが反映されていませんでした。このバグは修正されています。

- ファイル名に空白がある PID ファイルが適切に処理されるようになりました。

- /usr/sbin/rhev-check.sh スクリプトが Cron から使用できるようになりました。

- clustat ユーティリティが適切なバージョンを報告するようになりました。

- oracledb.sh エージェントが、「shutdown abort」コマンドを使用せずに「shutdown immediate」コマンドを実行しようとするようになりました。

- SAPInstance と SAPDatabase のスクリプトが、適切なディレクトリ名の引用を使用するようになり、「/u」といったディレクトリ名で衝突しなくなりました。

- clufindhostname ユーティリティが、すべての場合で適切な値を返すようになりました。

- nfsclient リソースエージェントが、トレイリングスラッシュのあるパスを適切に処理するようになりました。

- サービスの最後のオーナーがフェイルオーバー後に適切に報告されるようになりました。

- クォータが構成されない場合、/usr/share/cluster/fs.sh script が「quotaoff」コマンドを実行しなくなりました。

- Apache リソースエージェントが生成する /etc/httpd/conf/httpd.conf ファイルの「listen」ラインが、現在は適切です。

- tomcat-5 リソースエージェントが不適切な構成を生成しなくなりました。

- サーバーが利用できないときに NFS リソースを停止するために必要な時間が削減されました。

- 排他的な優先付けを使用するときに、より高い優先度のサービスがより低い優先度のサービスをステータスチェックエラーの後にプリエンプトするようになりました。

- postgres-8 resource エージェントが、失敗した起動操作を適切に検出するようになりました。

- rgmanager がリソースエージェントに渡す参照カウントの処理が、意図している通りに適切に機能するようになりました。

さらに、この更新では、次の拡張機能も追加されます。

- IP リソースエージェントにより静的ルートへの更新を無効にすることが可能になりました。

- XFS をクラスタサービスのファイルシステムとして使用することが可能になりました。

- ユーザーが「root」グループに属している限り、「clustat」コマンドを非 root ユーザーとして使用することが可能になりました。

- 中央プロセスが有効化されている場合に仮想マシンを移行することが可能になりました。

- rgmanager init スクリプトが、他のノードが再起動する時間を確保するためにサービス停止後に遅延するようになりました。

- 失敗した独立のサブツリーの処理が修正されました。

Resource Group Manager の全ユーザーは、バックポートされたパッチが含まれるこの更新済みパッケージへアップグレードし、これらの問題を修正し、これらの強化を追加することが推奨されます。