低（Low）：rgmanagerのセキュリティ、バグ修正および機能拡張アップデート

複数のセキュリティ問題と様々なバグを修正し、拡張機能を追加したrgmanagerのアップデートパッケージがRed Hat Enterprise Linux 5で利用可能になりました。

このアップデートは、レッドハットセキュリティ対策チームによって、深刻度「低（Low）」のセキュリティ問題と評価されています。

rgmanagerパッケージには、システムダウンタイムの発生に備えて、クリティカルなサーバアプリケーションに高可用性を提供するRed Hat Resource Group Managerが含まれています。

rgmanager、およびrgmanagerによって実行される様々なリソーススクリプトに、複数の安全ではない一時ファイル使用の欠陥が見つかました。ローカルの攻撃者がこれらの欠陥を利用して、シンボリックリンク攻撃を通じて、rgmanagerまたはリソースエージェントの出力を使用してrgmanagerプロセス（ユーザルート）によって書き込み可能な任意のファイルを上書きする可能性がありました。 （CVE-2008-6552）

このアップデートでは、以下のバグも修正されています。

* clulogは、「-」をメッセージの先頭文字として受け入れるようになりました。

* expire_timeが0の場合、max_restartsはもはや無視されなくなりました。

* Red Hat Enterprise Linux 5.3に同梱されたrgmanagerパッケージに含まれていたSAPリソースエージェントは期限切れになりました。このアップデートには最新のSAPリソースエージェントが含まれており、結果としてSAPのフェイルオーバのサポートが改善されています。

* 空のPIDファイルがリソース起動エラーを引き起こさなくなりました。

*ra-skelet.shに基づくリソースを使用したときに「再起動」タイプの復元ポリシーが正しく機能するようになりました。

* samba.shがアップデートされ、適切なPIDファイルにリストされたPIDを停止できるようになりました。

* 「-F」オプションの処理が改善され、制約付きのフェイルオーバードメインのメンバがオンライン上にいない場合にrgmanagerをクラッシュさせる問題が修正されました。

* 同時ステータスチェックの数が制限され、スパイク負荷を防止できるようになりました。

* ステータスチェック時のforkとcloneが最適化され、スパイク負荷が軽減されました。

* rg_testは、大容量のクラスタ構成ファイルで実行しているときにハングしなくなりました。

* rgmanagerが制約付きのフェイルオーバードメインで使用された場合、フェイルオーバーイベント時に一部のノードがオフラインの時にセグメントフォールトが時々発生することはなくなりました。

* 仮想マシンゲストはcluster.confのアップデート後に再起動しなくなりました。

* nfsclient.shは実行後に一時ファイルを残さなくなりました。

* Oracleエージェントからの特別チェックが解除されました。

* vm.shはlibvirtを使用するようになりました。

* ユーザは、central_processingが有効になったときに明示的なサービス処理の順序を定義できるようになりました。

* 仮想マシンゲストは、同時に2つのノード上で起動できなくなりました。

* 状況によっては、正常に移行された仮想マシンゲストがcluster.confファイルがアップデートされたときに再起動する可能性がありました。

* 起動されていないときにサービスが起動中であるという不正な通知が対処されました。

また、このアップデートでは以下の機能拡張が追加されています。

* startup_waitオプションがMySQLリソースエージェントに追加されました。

* サービスに優先順位を付けることができるようになりました。

* rgmanagerがOOM killerによってkillされたかどうかを調べるチェックを行い、killされた場合はノードをリブートするようになりました。

rgmanagerのユーザは、これらの問題を解決し、機能拡張を追加する上記アップデートパッケージにアップグレードしてください。

このアップデートを適用する前に、ご使用のシステムに関係するリリース済みのエラータ/Errataがすべて適用されていることを確認してください。

このアップデートは、Red Hat Networkを通じて入手できます。

250718 - fs.sh inefficient scripting leads to load peaks and disk saturation
412911 - Convert all XM management calls to either lib virt or virsh
449394 - Recovery policy of type restart doesn't work with a service using a resource based on ra-skelet.sh
468691 - Virtual Services guest can start on 2 nodes at same time
470917 - The oracledb.sh script checks in strange intervals(10s, 5m, 4.5m)
471066 - rgmanager oracledb.sh resource agent does not properly check for all db startup failures.
471226 - oracledb.sh script kills ALL oracle instances when failing over
471431 - second ocf_log message doesn't make it to /var/log/messages
474444 - Zero-length pid files cause resource start failures
475826 - Update support for SAP resource agents (rgmanager)
481058 - MySQL Service Startup Timeout after Crash
482858 - Cluster Event Script needs Updates to include Group Exclusive
483093 - rgmanager: samba.sh tries to kill the wrong pid file
486349 - nfsclient.sh leaves temporary files /tmp/nfsclient-status-cache-$$
486717 - clusvcadm -e <service> -F handling bugs
488714 - Enabling (according to failover domain rules) a frozen service results in a unusable failed+frozen service
489785 - /usr/share/cluster/apache.sh does not handle a valid /etc/httpd/conf/httpd.conf configuration correctly
490449 - domU's restart after cluster.conf update
490455 - rg_test hangs when running against cluster
492828 - RFE: priorities for services/virtual machines
494977 - segfault in check_rdomain_crash() during failover
505340 - VM migration and subsequent cluster.conf update can cause the VM restart
514044 - vm.sh does will fail resource if "no state" is detected
519436 - CVE-2008-6552 cman, gfs2-utils, rgmanager: multiple insecure temporary file use issues

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-6552
http://www.redhat.com/security/updates/classification/#low