RHEL 5:conga(RHSA-2007:0640)
medium Nessus プラグイン ID 63842
Language:
概要
リモート Red Hat ホストに 1 つ以上のセキュリティ更新がありません。説明
セキュリティの欠陥を修正し、バグ修正を提供し、拡張機能を追加する更新済みの conga パッケージが、現在利用可能です。Red Hat セキュリティレスポンスチームは、この更新は重要度中のセキュリティ影響があると評価しています。
Conga パッケージは、リモートクラスターとストレージ管理向けの Web ベース管理ツールです。
コードの監査中に ricci に欠陥が見つかりました。ricci に接続できるリモートの攻撃者が、ricci に一時的に追加の接続を拒否させ、サービス拒否を発生させる可能性があります(CVE-2007-4136)。
この更新されたパッケージには次の修正が含まれています。
* 手動フェンシングに対してノード名が設定されました。
* ノードログがランダムの順序で表示されなくなりました。
* クラスターが削除されたときにノードの応答を妨げるバグが修正されました。
* 廃止されたモジュールである pam_stack を不適切に呼び出していた PAM 構成が削除されました。
* 一部の quorum ディスク構成の受け入れが妨げられるバグが修正されました。
* マルチキャストアドレスの設定が適切に機能するようになりました。
* luci の rpm -V が失敗しなくなりました。
* ストレージインターフェイスに対するユーザーインターフェイスのレンダリング時間がより高速になりました。
* クラスター作成中にノードを再起動したときに不適切に表示されるエラーメッセージが削除されました。
* ユーザーの混乱を防ぐために、クラスタースナップ構成(未サポート機能)がまとめて削除されました。
* luci コードのエラーに起因するユーザー権限のバグが修正されました。
* luci および ricci init スクリプトのリターンコードが LSB 準拠になりました。
* クラスターノード上の VG 作成が、デフォルトで「clustered」になりました。
* ユーザーがノード上で共有ストレージをセットアップすることを妨げる SELinux AVC のバグが修正されました。
* クラスターが削除された後のクラスターノードにアクセスを試みたときに発生するアクセスエラーが修正されました。
* IP アドレスを使ってクラスターを作成できるようになりました。
* フェンスデバイスの構成を試みたときに AttributeError が発生しなくなりました。
* 有効なクラスターに対して新しいフェンスデバイスの作成を試みたときに KeyError が発生しなくなりました。
* クラスター名の長さの強制やフェンスポートなど、いくつかの軽微なユーザーインターフェイスの検証エラーが修正されました。
* ストレージの構成中に発生する可能性があるブラウザのロックアップが修正されました。
* 仮想サービスの作成が、エラーなしで機能するようになりました。
* fence_xvm タグの cluster.conf ファイルのミススペルがなくなりました。
* Luci フェイルオーバーフォームが完成し、機能しています。* 新しいクラスターインストールの再起動で、エラーメッセージが生成されなくなりました。
* 失敗したクラスターサービスの起動が妨げられるバグが修正されました。
* 一部のクラスターオペレーション(例:ノード削除)が、大文字と小文字が混在したクラスター名を持つクラスター上で失敗するバグが修正されました。
* クラスターサービスの構築時に、グローバルクラスターリソースを再利用できます。
この更新されたパッケージには次の強化が含まれています。
* ユーザーが Internet Explorer 6 から Conga にアクセスできるようになりました。
* デッドノードをクラスターから退去できるようになりました。
* デフォルトで新しいクラスターの共有ストレージが有効になりました。
* フェンスのユーザーインターフェイスのフローがよりシンプルになりました。
* ricci エラーメッセージにポート番号が表示されるようになりました。
* クラスターの作成時に kmod-gfs-xen カーネルモジュールがインストールされるようになりました。
* クラスター作成ステータスが視覚的に表示されるようになりました。
* ユーザー名の表示がソートされるようになりました。
* fence_xvmd タグを dom0 クラスターノードから追加できるようになりました。
* アンパサンドの文字(&)をフェンス名で使用できるようになりました。
* すべてのパッケージ化ファイルが、適切な所有者と権限でインストールされるようになりました。
* 新しいクラスターノードメンバーが適切に初期化されるようになりました。
* LVM スナップショットが存在する場合でも、ストレージオペレーションを完了できるようになりました。
* クラスターオペレーションの一部としてノードが再起動されたときに、ユーザーがダイアログで通知されるようになりました。
* 仮想サービスおよび従来のクラスター化サービスに対して、フェイルオーバードメインが適切に一覧化されるようになりました。
* Luci が fence_xvmd に対して鍵を作成および配布できるようになりました。
Conga の全ユーザーは、この更新へアップグレードし、これらの修正および拡張機能を適用することが推奨されます。
ソリューション
影響を受ける luci および/または ricci パッケージを更新してください。参考資料
プラグインの詳細
深刻度: Medium
ID: 63842
ファイル名: redhat-RHSA-2007-0640.nasl
バージョン: 1.9
タイプ: local
エージェント: unix
公開日: 2013/1/24
更新日: 2021/1/14
サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.6
CVSS v2
リスクファクター: Medium
基本値: 5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P
脆弱性情報
CPE: p-cpe:/a:redhat:enterprise_linux:luci, p-cpe:/a:redhat:enterprise_linux:ricci, cpe:/o:redhat:enterprise_linux:5
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list
パッチ公開日: 2007/11/7
参照情報
CVE: CVE-2007-4136
RHSA: 2007:0640