RHEL 5:conga(RHSA-2007:0640)
high Nessus プラグイン ID 63842
Language:
概要
リモートの Red Hat ホストにセキュリティ更新プログラムが適用されていません。説明
リモート Redhat Enterprise Linux 5 ホストに、RHSA-2007:0640 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。Conga パッケージは、リモートクラスターとストレージ管理向けの Web ベース管理ツールです。
コードの監査中に ricci に欠陥が見つかりました。ricci に接続できるリモートの攻撃者が、ricci に一時的に追加の接続を拒否させ、サービス拒否を発生させる可能性があります(CVE-2007-4136)。
この更新されたパッケージには次の修正が含まれています。
* 手動フェンシングに対してノード名が設定されました。
* ノードログがランダムの順序で表示されなくなりました。
* クラスターが削除されたときにノードの応答を妨げるバグが修正されました。
* 廃止されたモジュールである pam_stack を不適切に呼び出していた PAM 構成が削除されました。
* 一部の quorum ディスク構成の受け入れが妨げられるバグが修正されました。
* マルチキャストアドレスの設定が適切に機能するようになりました。
* luci の rpm -V が失敗しなくなりました。
* ストレージインターフェースに対するユーザーインターフェースのレンダリング時間がより高速になりました。
* クラスター作成中にノードを再起動したときに不適切に表示されるエラーメッセージが削除されました。
* ユーザーの混乱を防ぐために、クラスタースナップ構成(未サポート機能)がまとめて削除されました。
* luci コードのエラーに起因するユーザー権限のバグが修正されました。
* luci および ricci init スクリプトのリターンコードが LSB 準拠になりました。
* クラスターノード上の VG 作成が、デフォルトで「clustered」になりました。
* ユーザーがノード上で共有ストレージをセットアップすることを妨げる SELinux AVC のバグが修正されました。
* クラスターが削除された後のクラスターノードにアクセスを試みたときに発生するアクセスエラーが修正されました。
* IP アドレスを使ってクラスターを作成できるようになりました。
* フェンスデバイスの構成を試みたときに AttributeError が発生しなくなりました。
* 有効なクラスターに対して新しいフェンスデバイスの作成を試みたときに KeyError が発生しなくなりました。
* クラスター名の長さの強制やフェンスポートなど、いくつかの軽微なユーザーインターフェースの検証エラーが修正されました。
* ストレージの構成中に発生する可能性があるブラウザのロックアップが修正されました。
* 仮想サービスの作成が、エラーなしで機能するようになりました。
* fence_xvm タグの cluster.conf ファイルのミススペルがなくなりました。
* Luci フェイルオーバーフォームが完成し、機能しています。
* 新しいクラスターインストールの再起動で、エラーメッセージが生成されなくなりました。
* 失敗したクラスターサービスの起動が妨げられるバグが修正されました。
* 一部のクラスターオペレーション(例:ノード削除)が、大文字と小文字が混在したクラスター名を持つクラスター上で失敗するバグが修正されました。
* クラスターサービスの構築時に、グローバルクラスターリソースを再利用できます。
この更新されたパッケージには次の強化が含まれています。
* ユーザーが Internet Explorer 6 から Conga にアクセスできるようになりました。
* デッドノードをクラスターから退去できるようになりました。
* デフォルトで新しいクラスターの共有ストレージが有効になりました。
* フェンスユーザーインターフェースのフローがよりシンプルになりました。
* ricci エラーメッセージにポート番号が表示されるようになりました。
* クラスターの作成時に kmod-gfs-xen カーネルモジュールがインストールされるようになりました。
* クラスター作成ステータスが視覚的に表示されるようになりました。
* ユーザー名の表示がソートされるようになりました。
* fence_xvmd タグを dom0 クラスターノードから追加できるようになりました。
* アンパサンドの文字(&)をフェンス名で使用できるようになりました。
* すべてのパッケージ化ファイルが、適切な所有者と権限でインストールされるようになりました。
* 新しいクラスターノードメンバーが適切に初期化されるようになりました。
* LVM スナップショットが存在する場合でも、ストレージオペレーションを完了できるようになりました。
* クラスターオペレーションの一部としてノードが再起動されたときに、ユーザーがダイアログで通知されるようになりました。
* 仮想サービスおよび従来のクラスター化サービスに対して、フェイルオーバードメインが適切に一覧化されるようになりました。
* Luci が fence_xvmd に対して鍵を作成および配布できるようになりました。
Conga の全ユーザーは、この更新へアップグレードし、これらの修正および拡張機能を適用することが推奨されます。
Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。
Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受ける luci および/または ricci パッケージを更新してください。参考資料
http://www.nessus.org/u?6709afa6
https://access.redhat.com/errata/RHSA-2007:0640
https://access.redhat.com/security/updates/classification/#moderate
https://bugzilla.redhat.com/show_bug.cgi?id=212006
https://bugzilla.redhat.com/show_bug.cgi?id=212022
https://bugzilla.redhat.com/show_bug.cgi?id=213083
https://bugzilla.redhat.com/show_bug.cgi?id=218964
https://bugzilla.redhat.com/show_bug.cgi?id=221899
https://bugzilla.redhat.com/show_bug.cgi?id=222051
https://bugzilla.redhat.com/show_bug.cgi?id=223162
https://bugzilla.redhat.com/show_bug.cgi?id=224011
https://bugzilla.redhat.com/show_bug.cgi?id=225164
https://bugzilla.redhat.com/show_bug.cgi?id=225206
https://bugzilla.redhat.com/show_bug.cgi?id=225588
https://bugzilla.redhat.com/show_bug.cgi?id=225747
https://bugzilla.redhat.com/show_bug.cgi?id=225782
https://bugzilla.redhat.com/show_bug.cgi?id=226700
https://bugzilla.redhat.com/show_bug.cgi?id=227682
https://bugzilla.redhat.com/show_bug.cgi?id=227743
https://bugzilla.redhat.com/show_bug.cgi?id=227758
https://bugzilla.redhat.com/show_bug.cgi?id=227852
https://bugzilla.redhat.com/show_bug.cgi?id=229027
https://bugzilla.redhat.com/show_bug.cgi?id=230447
https://bugzilla.redhat.com/show_bug.cgi?id=230452
https://bugzilla.redhat.com/show_bug.cgi?id=230454
https://bugzilla.redhat.com/show_bug.cgi?id=230457
https://bugzilla.redhat.com/show_bug.cgi?id=230461
https://bugzilla.redhat.com/show_bug.cgi?id=230469
https://bugzilla.redhat.com/show_bug.cgi?id=238655
https://bugzilla.redhat.com/show_bug.cgi?id=238726
https://bugzilla.redhat.com/show_bug.cgi?id=239327
https://bugzilla.redhat.com/show_bug.cgi?id=239388
https://bugzilla.redhat.com/show_bug.cgi?id=239389
https://bugzilla.redhat.com/show_bug.cgi?id=240034
https://bugzilla.redhat.com/show_bug.cgi?id=240361
https://bugzilla.redhat.com/show_bug.cgi?id=241415
https://bugzilla.redhat.com/show_bug.cgi?id=241418
https://bugzilla.redhat.com/show_bug.cgi?id=241706
https://bugzilla.redhat.com/show_bug.cgi?id=241727
https://bugzilla.redhat.com/show_bug.cgi?id=242668
https://bugzilla.redhat.com/show_bug.cgi?id=243701
https://bugzilla.redhat.com/show_bug.cgi?id=244146
https://bugzilla.redhat.com/show_bug.cgi?id=244878
https://bugzilla.redhat.com/show_bug.cgi?id=245202
https://bugzilla.redhat.com/show_bug.cgi?id=248317
https://bugzilla.redhat.com/show_bug.cgi?id=249066
https://bugzilla.redhat.com/show_bug.cgi?id=249086
https://bugzilla.redhat.com/show_bug.cgi?id=249091
https://bugzilla.redhat.com/show_bug.cgi?id=249291
https://bugzilla.redhat.com/show_bug.cgi?id=249641
https://bugzilla.redhat.com/show_bug.cgi?id=249868
https://bugzilla.redhat.com/show_bug.cgi?id=250443
https://bugzilla.redhat.com/show_bug.cgi?id=250834
https://bugzilla.redhat.com/show_bug.cgi?id=253914
https://bugzilla.redhat.com/show_bug.cgi?id=253994
プラグインの詳細
深刻度: High
ID: 63842
ファイル名: redhat-RHSA-2007-0640.nasl
バージョン: 1.10
タイプ: local
エージェント: unix
公開日: 2013/1/24
更新日: 2025/3/20
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.6
Vendor
Vendor Severity: Moderate
CVSS v2
リスクファクター: Medium
基本値: 5
現状値: 3.7
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P
CVSS スコアのソース: CVE-2007-4136
CVSS v3
リスクファクター: High
基本値: 7.5
現状値: 6.5
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:redhat:enterprise_linux:conga, cpe:/o:redhat:enterprise_linux:5, p-cpe:/a:redhat:enterprise_linux:ricci, p-cpe:/a:redhat:enterprise_linux:luci
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
パッチ公開日: 2007/11/7
参照情報
CVE: CVE-2007-4136
RHSA: 2007:0640