RHEL 5:rgmanager(RHSA-2009:1339)
medium Nessus プラグイン ID 63893
Language:
概要
リモートの Red Hat ホストにセキュリティ更新プログラムが適用されていません。説明
リモート Redhat Enterprise Linux 5 ホストに、RHSA-2009:1339 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。rgmanager パッケージには、Red Hat Resource Group Manager が含まれています。これは、システムダウンタイム時の重要なサーバーアプリケーションの高可用性を提供します。
rgmanager と、rgmanager によって実行されるさまざまなリソーススクリプトに、安全でない一時ファイル使用の欠陥が複数発見されました。ローカルの攻撃者が、これらの欠陥を利用して、シンボリックリンク攻撃を通じて、rgmanager プロセス (ユーザー root) による書き込みが可能な任意のファイルを、rgmanager またはリソースエージェントの出力で上書きすることが可能です。(CVE-2008-6552)
この更新では、次のバグも修正しています。
* clulog がメッセージの最初の文字として「-」を受け入れるようになりました。
* expire_time が 0 の場合、max_restarts が無視されなくなりました。
* Red Hat Enterprise Linux 5.3 で出荷された rgmanager パッケージに含まれる SAP リソースエージェントが期限切れでした。この更新には最新の SAP リソースエージェントが含まれ、結果として SAP のフェイルオーバーサポートが向上します。
* 空の PID ファイルがリソースの再起動の失敗を引き起こさなくなりました。
* ra-skelet.sh に基づくリソースの使用時、タイプ「restart」の回復ポリシーが適切に機能するようになりました。
* samba.sh が、適切な PID ファイルにリストされた PID を kill するよう更新されました。
* 制限されたフェイルオーバードメインのメンバーがオンラインでない場合に rgmanager がクラッシュする問題を修正するため、「-F」オプションの処理が改善されました。
* ロードスパイクを防ぐために同時ステータスチェックの数を制限できるようになりました。
* ロードスパイクを減らすためにステータスチェック中のフォーキングとクローニングが最適化されました。
* 大きなクラスター設定ファイルで実行したときに rg_test がハングアップしなくなりました。
* rgmanager が制限されたフェイルオーバードメインで使用されたとき、フェイルオーバーイベント中に一部のノードがオフラインであるときにセグメンテーション違反が発生することがなくなりました。
* 仮想マシンゲストが cluster.conf の更新後に再起動しなくなりました。
* nfsclient.sh は実行後に一時ファイルを残さなくなりました。
* Oracle エージェントからの余分なチェックが削除されました。
* vm.sh が libvirt を使用するようになりました。
* ユーザーが、central_processing 有効時の明示的なサービス処理順序を定義できるようになりました。
* 仮想マシンゲストが、同時に 2 つのノードを起動できなくなりました。
* 一部のケースで、無事移行された仮想マシンゲストが、cluster.conf ファイルの更新時に再起動する可能性がありました。
* 起動していないサービスが起動したと誤って報告される問題が対処されました。
さらに、この更新では、次の拡張機能も追加されます:
* startup_wait オプションが MySQL リソースエージェントに追加されました。
* サービスの優先順位付けが可能になりました。
* rgmanager が、OOM Killer によって kill されたかどうかをチェックし、もしそうならノードを再起動するようになりました。
rgmanager のユーザーは、この更新済みパッケージへアップグレードし、これらの問題を解決し、これらの拡張機能を追加することが推奨されます。
Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。
Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受ける rgmanager パッケージを更新してください。参考資料
http://www.nessus.org/u?4b7c85d9
https://access.redhat.com/errata/RHSA-2009:1339
https://access.redhat.com/security/updates/classification/#low
https://bugzilla.redhat.com/show_bug.cgi?id=250718
https://bugzilla.redhat.com/show_bug.cgi?id=412911
https://bugzilla.redhat.com/show_bug.cgi?id=449394
https://bugzilla.redhat.com/show_bug.cgi?id=468691
https://bugzilla.redhat.com/show_bug.cgi?id=470917
https://bugzilla.redhat.com/show_bug.cgi?id=471066
https://bugzilla.redhat.com/show_bug.cgi?id=471226
https://bugzilla.redhat.com/show_bug.cgi?id=471431
https://bugzilla.redhat.com/show_bug.cgi?id=474444
https://bugzilla.redhat.com/show_bug.cgi?id=475826
https://bugzilla.redhat.com/show_bug.cgi?id=481058
https://bugzilla.redhat.com/show_bug.cgi?id=482858
https://bugzilla.redhat.com/show_bug.cgi?id=483093
https://bugzilla.redhat.com/show_bug.cgi?id=486349
https://bugzilla.redhat.com/show_bug.cgi?id=486717
https://bugzilla.redhat.com/show_bug.cgi?id=488714
https://bugzilla.redhat.com/show_bug.cgi?id=489785
https://bugzilla.redhat.com/show_bug.cgi?id=490449
https://bugzilla.redhat.com/show_bug.cgi?id=490455
https://bugzilla.redhat.com/show_bug.cgi?id=492828
https://bugzilla.redhat.com/show_bug.cgi?id=494977
https://bugzilla.redhat.com/show_bug.cgi?id=505340
プラグインの詳細
深刻度: Medium
ID: 63893
ファイル名: redhat-RHSA-2009-1339.nasl
バージョン: 1.9
タイプ: local
エージェント: unix
公開日: 2013/1/24
更新日: 2025/3/24
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.6
Vendor
Vendor Severity: Low
CVSS v2
リスクファクター: Medium
基本値: 6.9
現状値: 5.1
ベクトル: CVSS2#AV:L/AC:M/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2008-6552
CVSS v3
リスクファクター: Medium
基本値: 6.5
現状値: 5.7
ベクトル: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: cpe:/o:redhat:enterprise_linux:5, p-cpe:/a:redhat:enterprise_linux:rgmanager
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
パッチ公開日: 2009/9/2
参照情報
CVE: CVE-2008-6552