検出

Scientific Linux セキュリティ更新:SL6.x i386/x86_64 の pacemaker

medium Nessus プラグイン ID 71197

Language:

概要

リモート Scientific Linux ホストに 1 つ以上のセキュリティ更新がありません。

説明

Pacemaker が特定の状況でリモート接続の認証および処理を行う方法で、サービス拒否欠陥が、見つかりました。Pacemaker が、リモートのクラスター情報ベース(CIB)の構成またはリソース管理が可能なように構成されているとき、リモートの攻撃者が、この欠陥を利用して、Pacemaker が無期限にブロックする(他のリクエストに対応不能にする)可能性があります。(CVE-2013-0281)

注:Scientific Linux 6 のデフォルトの Pacemaker 構成では、リモート CIB 管理機能性が無効になっています。

pacemaker パッケージは、Upstream バージョン 1.1.10 にアップグレードされています。これにより、以前のバージョンにわたって、多くのバグ修正と強化が提供されます。

- Pacemaker は不明な cman を前提としなくなり、ノードは安全に停止されます。

- コアダンプファイルにより、すべての終了コードが正の「errno」値に変換されるようになりました。

- Pacemaker は、多数のフェンシング障害後に安定状態に戻ることを確実にし、フェンシングを要求するノードがまだアクティブであった場合、シャットダウンを開始します。

- crm_error ツールにより、エラーシンボルをリストおよび印刷する機能が、追加されます。

- crm_resource コマンドにより、個々のリソースを再検出でき、リソースをノードから外すための「--ban」オプションが実装されます。「--unmove」オプションが「--clear」オプションに置換しました。また、「--force」オプションを使用するときにcrm_resource が、 OCF トレースをサポートするようになりました。

- IPC メカニズムにより、haclient グループのメンバーがクラスターに接続する機能が、復元されます。

- Policy Engine デーモンにより、現在のメンバーシップのアクティブノードを、定足数なしでフェンシングできます。

- Policy Engine は、匿名のクローンステータスを表示する際、対象外の ID をサプレスするようになりました。さらに、単一ノードのメンテナンスモードをサポートし、回復されたリソースが操作される前に、それらが正しく処理されるようになりました。

- XML テキストをエクスポートする際、XML 構成ファイルが非印刷文字に関してチェックされ、それらの 8 進法等価表示で置換されるようになりました。また、ロックアップを防止するために、信頼性の高いバッファ割り当て戦略が実装されています。

追加のバグ修正:

-「crm_resource --move」コマンドは、アトミックリソース用に設計されており、複数のノードに存在するクローン、マスター、またはスレーブ上のリソースを処理できませんでした。
 その結果、crm_resource はリソースを移動するための十分な情報を取得できず、アクションを実行しませんでした。「--ban」および「--clear」オプションが追加されており、管理者はクラスターに、曖昧さを残さず指示できます。クローン、マスター、スレーブリソースが、期待どおりにクラスター内でナビゲーションできるようになりました。

- hacluster ユーザーアカウントのユーザー ID (UID)番号またはグループ ID (GID)番号は、システムに保存されていませんでした。このため、UID および GID の値は、インストールプロセスでランダムに選択されました。
 UID および GID 番号 189 が hacluster 用に予約されていましたが、すべてのインストールで一貫して使用されるようになりました。

- 特定のクラスターで、「uname -n」コマンドの出力と一致しないノードホスト名が使用されました。このため、crm_standby および crm_failcount コマンドにより使用されるデフォルトのノード名が不適切で、管理者による更新がクラスターで無視されました。ヘルパースクリプトの uname ユーティリティの代わりに、 crm_node コマンドが使用されるようになりました。
 その結果、クラスターが期待どおりに動作します。

- 不適切なリターンコード処理のために、更新済み構成の適用に失敗したときに crm_mon ユーティリティの内部回復ロジックが実行されず、アサーション失敗が発生しました。リターンコードが適切にチェックされるようになり、期待されるエラー状態の回復が、ユーザーが気付くことなく処理されるようになりました。

- cman の自動フェンシング解除機能は、Pacemaker と併用される場合に失敗していました。Pacemaker での自動フェンシング解除のサポートが追加され、好ましくない動作が発生しなくなりました。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

http://www.nessus.org/u?eccb4dcc

プラグインの詳細

深刻度: Medium

ID: 71197

ファイル名: sl_20131121_pacemaker_on_SL6_x.nasl

バージョン: 1.6

タイプ: local

エージェント: unix

公開日: 2013/12/4

更新日: 2021/1/14

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.4

CVSS v2

リスクファクター: Medium

基本値: 4.3

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:N/I:N/A:P

脆弱性情報

CPE: p-cpe:/a:fermilab:scientific_linux:clusterlib, p-cpe:/a:fermilab:scientific_linux:clusterlib-devel, p-cpe:/a:fermilab:scientific_linux:cman, p-cpe:/a:fermilab:scientific_linux:corosync, p-cpe:/a:fermilab:scientific_linux:corosynclib, p-cpe:/a:fermilab:scientific_linux:corosynclib-devel, p-cpe:/a:fermilab:scientific_linux:fence-agents, p-cpe:/a:fermilab:scientific_linux:gfs2-utils, p-cpe:/a:fermilab:scientific_linux:libqb, p-cpe:/a:fermilab:scientific_linux:libqb-devel, p-cpe:/a:fermilab:scientific_linux:luci, p-cpe:/a:fermilab:scientific_linux:pacemaker, p-cpe:/a:fermilab:scientific_linux:pacemaker-cli, p-cpe:/a:fermilab:scientific_linux:pacemaker-cluster-libs, p-cpe:/a:fermilab:scientific_linux:pacemaker-cts, p-cpe:/a:fermilab:scientific_linux:pacemaker-debuginfo, p-cpe:/a:fermilab:scientific_linux:pacemaker-doc, p-cpe:/a:fermilab:scientific_linux:pacemaker-libs, p-cpe:/a:fermilab:scientific_linux:pacemaker-libs-devel, p-cpe:/a:fermilab:scientific_linux:pacemaker-remote, x-cpe:/o:fermilab:scientific_linux

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

パッチ公開日: 2013/11/21

脆弱性公開日: 2013/11/23

参照情報

CVE: CVE-2013-0281