RHEL 5:rgmanager(RHSA-2011:1000)

medium Nessus プラグイン ID 63992

言語:

概要

リモート Red Hat ホストにセキュリティ更新がありません。

説明

1 つのセキュリティ問題といくつかのバグを修正し、複数の拡張機能を追加する更新済みの rgmanager パッケージが Red Hat Enterprise Linux 5 で現在利用可能です。

Red Hat セキュリティレスポンスチームは、この更新によるセキュリティ上の影響は小さいと評価しています。詳細な重要度評価を示す Common Vulnerability Scoring System(CVSS)ベーススコアは「参照」セクションの CVE リンクで入手できます。

rgmanager パッケージには、Red Hat Resource Group Manager が含まれています。これにより、システムダウンタイムイベント中に、高可用性サーバーアプリケーションを作成し、管理することができます。

特定のリソースエージェントスクリトが、LD_LIBRARY_PATH 環境変数を空のパス要素を含む安全でない値に設定することが判明しました。ローカルユーザーが、これらのスクリプトを実行しているユーザーを騙して、攻撃者による書き込みが可能なディレクトリから作業している最中にこれらを実行できた場合、この欠陥を利用して、特別に細工された動的ライブラリにより権限を昇格する可能性があります。(CVE-2010-3389)

Red Hat は、この問題を報告してくれた Raphael Geissert 氏に感謝の意を表します。

この更新は以下のバグも修正します:

* サービスが「starting(起動)」状態の場合、フェイルオーバードメイン「nofailback」オプションが反映されていませんでした。このバグは修正されています。(BZ#669440)

* ファイル名に空白がある PID ファイルが適切に処理されるようになりました。(BZ#632704)

* /usr/sbin/rhev-check.sh スクリプトが Cron から使用できるようになりました。
(BZ#634225)

* clustat ユーティリティが適切なバージョンを報告するようになりました。(BZ#654160)

* oracledb.sh エージェントが、「shutdown abort」コマンドを使用せずに「shutdown immediate」コマンドを実行しようとするようになりました。(BZ#633992)

* SAPInstance と SAPDatabase のスクリプトが、適切なディレクトリ名の引用を使用するようになり、「/u」といったディレクトリ名で衝突しなくなりました。
(BZ#637154)

* clufindhostname ユーティリティが、すべての場合で適切な値を返すようになりました。(BZ#592613)

* nfsclient リソースエージェントが、トレイリングスラッシュのあるパスを適切に処理するようになりました。(BZ#592624)

* サービスの最後のオーナーがフェイルオーバー後に適切に報告されるようになりました。(BZ#610483)

* クォータが構成されない場合、/usr/share/cluster/fs.sh script が「quotaoff」コマンドを実行しなくなりました。(BZ#637678)

* Apache リソースエージェントが生成する /etc/httpd/conf/httpd.conf ファイルの「listen」ラインが、現在は適切です。(BZ#675739)

* tomcat-5 リソースエージェントが不適切な構成を生成しなくなりました。(BZ#637802)

* サーバーが利用できないときに NFS リソースを停止するために必要な時間が削減されました。(BZ#678494)

* 排他的な優先付けを使用するときに、より高い優先度のサービスがより低い優先度のサービスをステータスチェックエラーの後にプリエンプトするようになりました。
(BZ#680256)

* postgres-8 resource エージェントが、失敗した起動操作を適切に検出するようになりました。(BZ#663827)

* rgmanager がリソースエージェントに渡す参照カウントの処理が、意図している通りに適切に機能するようになりました。(BZ#692771)

さらに、この更新では、次の拡張機能も追加されます。

* IP リソースエージェントにより静的ルートへの更新を無効にすることが可能になりました。(BZ#620700)

* XFS をクラスターサービスのファイルシステムとして使用することが可能になりました。(BZ#661893)

* ユーザーが「root」グループに属している限り、「clustat」コマンドを非 root ユーザーとして使用することが可能になります。(BZ#510300)

* 中央プロセスが有効化されている場合に仮想マシンを移行することが可能になりました。(BZ#525271)

* rgmanager init スクリプトが、他のノードが再起動する時間を確保するためにサービス停止後に遅延するようになりました。(BZ#619468)

* 失敗した独立のサブツリーの処理が修正されました。
(BZ#711521)

Red Hat Resource Group Manager の全ユーザーは、バックポートされたパッチが含まれるこの更新済みパッケージへアップグレードし、これらの問題を修正し、この拡張機能を追加することが推奨されます。

ソリューション

影響を受ける rgmanager パッケージを更新してください。

関連情報

https://www.redhat.com/security/data/cve/CVE-2010-3389.html

http://rhn.redhat.com/errata/RHSA-2011-1000.html

プラグインの詳細

深刻度: Medium

ID: 63992

ファイル名: redhat-RHSA-2011-1000.nasl

バージョン: 1.12

タイプ: local

エージェント: unix

公開日: 2013/1/24

更新日: 2021/1/14

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Medium

Base Score: 6.9

Temporal Score: 5.1

ベクトル: AV:L/AC:M/Au:N/C:C/I:C/A:C

現状ベクトル: E:U/RL:OF/RC:C

脆弱性情報

CPE: p-cpe:/a:redhat:enterprise_linux:rgmanager, cpe:/o:redhat:enterprise_linux:5

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2011/7/21

参照情報

CVE: CVE-2010-3389

BID: 44359

RHSA: 2011:1000