OpenIPMI-2.0.16-16.0.1.AXS3
エラータID: AXSA:2013-38:01
以下項目について対処しました。
[Security Fix]
- OpenIPMI の ipmievd は ipmievd.pid プロセス ID ファイルに 0666 のパーミッションを使用しており,このファイルを書き換えることでローカルのユーザが任意のプロセスを kill することができる脆弱性があります。(CVE-2011-4339)
[Bug Fix]
- "ipmtool delloem help" コマンドなどで使用法を表示した場合,ipmitool が DELL 以外のハードウェアでは不完全で誤解を招きかねないコマンドの使用法を表示する問題を修正しました。
- ipmitool が Baseboard Management Controller (BMC) の代わりに Sensor Data Records (SDR) を IPMI バスから取得しようとし,SDR の読み込み試行のタイムアウトの設定によって著しくパフォーマンスを低下し,sensor データが表示されない問題を修正しました。
- "ipmitool -o list" オプションの終了コードが正しくなく,いつも 0 の代わりに 1 を返す問題を修正しました。
- "ipmi" サービスの init スクリプトが "/sbin/lsmod" と "/sbin/modprobe" へのフルパスを指定しておらず,root 以外のユーザが "sudo /etc/init.d/ipmi" を実行しようとすると,initスクリプトの実行に失敗してしまう問題を修正しました。
- "-b", "-B", "-l", "-T" オプションが ipmitool の man ページに記載されていない問題を修正しました。
[Enhancement]
- extended SD カードについての情報を表示する vFlash コマンド,バックプレーンの LED ステータスを表示する setled コマンドを追加し,改善されたエラーの説明,新しいハードウェアの追加,man ページの ipmitool delloem コマンドのドキュメントのアップデートを行いました。
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
パッケージをアップデートしてください。
ipmievd (aka the IPMI event daemon) in OpenIPMI, as used in the ipmitool package 1.8.11 in Red Hat Enterprise Linux (RHEL) 6, Debian GNU/Linux, Fedora 16, and other products uses 0666 permissions for its ipmievd.pid PID file, which allows local users to kill arbitrary processes by writing to this file.
N/A
SRPMS
- OpenIPMI-2.0.16-16.0.1.AXS3.src.rpm
MD5: 8226d4fbfab84d0f2f06100c28e62678
SHA-256: 236d4bb62abd843c365c966f2e201c3414d736b8de3ee756dd1dbd46bd78db90
Size: 3.40 MB
Asianux Server 3 for x86
- OpenIPMI-2.0.16-16.0.1.AXS3.i386.rpm
MD5: 95f4ff2dbbbc77cf44f41dbf417ee072
SHA-256: 3ddeb9056a7aa82400963568a37308f4bd097d909e541598f7ac579c120d81c6
Size: 160.01 kB - OpenIPMI-devel-2.0.16-16.0.1.AXS3.i386.rpm
MD5: 98f9f6d52d191f52b787b0c097c7e47b
SHA-256: ab152fe5aa6f6ec030e42f7233b1f7db18b66ec0721c26d64c988970e2a764a0
Size: 729.87 kB - OpenIPMI-libs-2.0.16-16.0.1.AXS3.i386.rpm
MD5: 597b525ba750dee96f3e3af2abe31bec
SHA-256: 9f181beb16e5baf007c0398afc872c77d1b8c41e99d9c3f0c58aed5a891bb191
Size: 574.06 kB - OpenIPMI-perl-2.0.16-16.0.1.AXS3.i386.rpm
MD5: 99439dd90d13642065e46fc26c3aa3e2
SHA-256: 195eaac937933bba20d3e7524498bc130637599bba91c8c364ddce6ae175bf17
Size: 243.70 kB - OpenIPMI-tools-2.0.16-16.0.1.AXS3.i386.rpm
MD5: 4b5cfb6ba64f1c0cd19cf7ffd02c66ea
SHA-256: 6d55a13bdc7958b154f5ddda6a9bac94601e08128215fef0ad68fc23cc259616
Size: 427.63 kB
Asianux Server 3 for x86_64
- OpenIPMI-2.0.16-16.0.1.AXS3.x86_64.rpm
MD5: 9aa003bb8ab4d60016ed93034506d333
SHA-256: 91f4964f62e8a9e0c6387b965ad07cfec7b9a3da1ac67205530e6509b937220b
Size: 164.04 kB - OpenIPMI-devel-2.0.16-16.0.1.AXS3.x86_64.rpm
MD5: e49c750c091f611dc8508746cbbb936d
SHA-256: 3b095df6fbb2d6c16a0df9764527289ced0f9271eb6601bf57179e0da4c86c1c
Size: 786.26 kB - OpenIPMI-libs-2.0.16-16.0.1.AXS3.x86_64.rpm
MD5: 3dec6406054e9d8d9b3ee609b88f4b46
SHA-256: 42dc0b9e23510a4d635b165607b9fe107474859d4f8625cebfa7bca491ae838b
Size: 576.07 kB - OpenIPMI-perl-2.0.16-16.0.1.AXS3.x86_64.rpm
MD5: 56ea4bfefb398253c163410c1cc4c0b6
SHA-256: ff140bcfdfc8249aff5eb12823018ac042657d94c2d39d28bf6ec2e4f9313764
Size: 241.69 kB - OpenIPMI-tools-2.0.16-16.0.1.AXS3.x86_64.rpm
MD5: 0ec4f6fc998c1e93fd2ec5361fcd38e5
SHA-256: 15c815f45c0160293e0d5f52da997fbca70df8fd5831200f1f225fa84fc99761
Size: 428.94 kB