RHEL 5：rgmanager（RHSA-2009:1339）

medium Nessus プラグイン ID 63893

Language:

概要

リモート Red Hat ホストにセキュリティ更新がありません。

説明

複数のセキュリティの問題やさまざまなバグを修正し、拡張機能を追加する更新済みの rgmanager パッケージが、Red Hat Enterprise Linux 5 で現在利用可能です。

この更新は、Red Hat セキュリティレスポンスチームによりセキュリティインパクトが小さいと評価されています。

rgmanager パッケージには、Red Hat Resource Group Manager が含まれています。これは、システムダウンタイム時の重要なサーバーアプリケーションの高可用性を提供します。

rgmanager と、rgmanager によって実行されるさまざまなリソーススクリプトに、安全でない一時ファイル使用の欠陥が複数発見されました。ローカルの攻撃者が、これらの欠陥を利用して、シンボリックリンク攻撃を通じて、 rgmanager プロセス（ユーザー root）による書き込みが可能な任意のファイルを、 rgmanager またはリソースエージェントの出力で上書きすることが可能です。(CVE-2008-6552)

この更新は以下のバグも修正します：

* clulog がメッセージの最初の文字として「-」を受け入れるようになりました。

* expire_time が 0 の場合、max_restarts が無視されなくなりました。

* Red Hat Enterprise Linux 5.3 で出荷された rgmanager パッケージに含まれる SAP リソースエージェントが期限切れでした。この更新には最新の SAP リソースエージェントが含まれ、結果として SAP のフェイルオーバーサポートが向上します。

* 空の PID ファイルがリソースの再起動の失敗を引き起こさなくなりました。

* ra-skelet.sh に基づくリソースの使用時、タイプ「restart」の回復ポリシーが適切に機能するようになりました。

* samba.sh が、適切な PID ファイルにリストされた PID を kill するよう更新されました。

* 制限されたフェイルオーバードメインのメンバーがオンラインでない場合に rgmanager がクラッシュする問題を修正するため、「-F」オプションの処理が改善されました。

* ロードスパイクを防ぐために同時ステータスチェックの数を制限できるようになりました。

* ロードスパイクを減らすためにステータスチェック中のフォーキングとクローニングが最適化されました。

* 大きなクラスター構成ファイルで実行したときに rg_test がハングアップしなくなりました。

* rgmanager が制限されたフェイルオーバードメインで使用されたとき、フェイルオーバーイベント中に一部のノードがオフラインであるときにセグメンテーション違反が発生することがなくなりました。

* 仮想マシンゲストが cluster.conf の更新後に再起動しなくなりました。

* nfsclient.sh は実行後に一時ファイルを残さなくなりました。

* Oracle エージェントからの余分なチェックが削除されました。

* vm.sh が libvirt を使用するようになりました。

* ユーザーが、central_processing 有効時の明示的なサービス処理順序を定義できるようになりました。

* 仮想マシンゲストが、同時に 2 つのノードを起動できなくなりました。

* 一部のケースで、無事移行された仮想マシンゲストが、cluster.conf ファイルの更新時に再起動する可能性がありました。

* 起動していないサービスが起動したと誤って報告される問題が対処されました。

さらに、この更新では、次の拡張機能も追加されます。

* startup_wait オプションが MySQL リソースエージェントに追加されました。

* サービスの優先順位付けが可能になりました。

* rgmanager が、OOM Killer によって kill されたかどうかをチェックし、もしそうならノードを再起動するようになりました。

rgmanager のユーザーは、この更新済みパッケージへアップグレードし、これらの問題を解決し、これらの拡張機能を追加することが推奨されます。

ソリューション

影響を受ける rgmanager パッケージを更新してください。

参考資料

https://www.redhat.com/security/data/cve/CVE-2008-6552.html

http://rhn.redhat.com/errata/RHSA-2009-1339.html

プラグインの詳細

深刻度: Medium

ID: 63893

ファイル名: redhat-RHSA-2009-1339.nasl

バージョン: 1.8

タイプ: local

エージェント: unix

ファミリー: Red Hat Local Security Checks

公開日: 2013/1/24

更新日: 2021/1/14

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.6

CVSS v2

リスクファクター: Medium

基本値: 6.9

ベクトル: CVSS2#AV:L/AC:M/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:redhat:enterprise_linux:rgmanager, cpe:/o:redhat:enterprise_linux:5

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list

パッチ公開日: 2009/9/2

参照情報

CVE: CVE-2008-6552

CWE: 59

RHSA: 2009:1339