摘要:
booth security update
安全等级: High
公告ID: KylinSec-SA-2024-3694
发布日期: 2024年8月23日
关联CVE: CVE-2024-3049
Booth 管理票据,这些票据授权位于地理上分散的集群站点运行资源。它促进了在 Pacemaker 中对地理分布集群的支持。
安全修复(们):
在 Booth(一个集群票据管理器)中发现了一个缺陷。如果向 gcry_md_get_algo_dlen() 传递一个特制的哈希值,它可能会允许 Booth 服务器接受一个无效的 HMAC(基于哈希的消息认证码)。(CVE-2024-3049)
| cve名称 | 产品 | 组件 | 是否受影响 |
|---|---|---|---|
| CVE-2024-3049 | KY3.4-5A | booth | Fixed |
| 软件名称 | 架构 | 版本号 |
|---|---|---|
| booth-arbitrator | noarch | 1.0-6.kb1.ky3_4 |
| booth-site | noarch | 1.0-6.kb1.ky3_4 |
| booth-test | noarch | 1.0-6.kb1.ky3_4 |
| booth | x86_64 | 1.0-6.kb1.ky3_4 |
| booth-core | x86_64 | 1.0-6.kb1.ky3_4 |
| booth | aarch64 | 1.0-6.kb1.ky3_4 |
| booth-core | aarch64 | 1.0-6.kb1.ky3_4 |
方法一:下载安装包进行升级安装
1、通过下载链接下载需要升级的升级包保存,如 xxx.rpm
2、通过rpm命令升级,如 rpm -Uvh xxx.rpm
方法二:通过软件源进行升级安装
1、保持能够连接上互联网
2、通过yum命令升级指定的包,如 yum install 包名
