Scientific Linux セキュリティ更新：SL7.x x86_64 の pcs

medium Nessus プラグイン ID 87569

Language:

概要

リモート Scientific Linux ホストに 1 つ以上のセキュリティ更新がありません。

説明

Rack が受信リクエストのパラメーターを処理する方法で欠陥が見つかりました。攻撃者がこの欠陥を利用して、Rack を使用するアプリケーションをクラッシュさせる可能性のある細工されたリクエストを送信するおそれがあります。(CVE-2015-3225)

pcs パッケージが Upstream バージョン 0.9.143 にアップグレードされ、以前のバージョンに対する多数のバグ修正と強化が行われています。

- pcs リソース移動および pcs リソース禁止コマンドが、コマンドの動作を明確にするための警告メッセージを表示するようになりました

- Pacemaker リソースをその優先ノードに移動するための新しいコマンド

この更新は以下のバグも修正します：

- この更新の前、グループからリソースを削除する際、バグが原因となり、リソースグループに関連するロケーション、命令、およびコロケーションの制約が削除されていました。現在はこのバグが修正され、制約はグループにリソースがなくなり、削除されるまで維持されるようになりました。

- 以前は、ユーザーがリソースのクローンやマルチステートリソースを無効化し、のちにプリミティブなリソースを有効化すると、クローンまたはマルチステートリソースが無効のままでした。この更新により、無効化されたクローンやマルチステートリソース内でリソースを有効化すると正しく有効化されるようになりました。

- Web UI がリソース属性のリストを表示する際、バグによりリストが最初の「=」文字で切り捨てられていました。現在は、この更新でバグが修正され、Web UI はリソース属性のリストを正しく表示するようになりました。

- 「pcs stonith confirm」コマンドのドキュメンテーションは明確ではありませんでした。これはコマンドの誤使用を引き起こし、データ破損につながるおそれがあります。現在は、この更新でドキュメンテーションが改善され、「pcs stonith confirm」コマンドの説明がより詳細になりました。

- 以前は、認証されていないノードがあると、新しいクラスターの作成、既存のクラスターへのノードの追加、または Web UI へのクラスターの追加が失敗し「ノードが認証されていません」というメッセージが表示されていました。この更新により、Web UI が認証に関する問題を検知すると、Web UI は必要に応じて、ノードを認証するダイアログを表示するようになりました。

- これまで、Web UI はプリミティブなリソースのみを表示していました。そのため、属性、制約、その他のプロパティを親のリソースおよび子のリソースに個々に設定する方法がありませんでした。現在はこの問題が修正され、リソースはツリー構造で表示されるようになったことで、すべてのリソース要素が表示され、独立して編集できるようになりました。

また、この更新は以下の拡張機能も追加します：

- Web UI でクラスターの状態を表示するダッシュボードが追加されました。以前は、クラスターに関する重要な情報をすべて 1 か所で閲覧することができませんでした。現在は、クラスターの状態を表示するダッシュボードが Web UI のメインページに追加されています。

- この更新により、pcsd デーモンは自動的にクラスター全体で pcsd 構成を同期するようになります。これにより、どのノードからも Web UI を起動することができるようになり、特定のノードがダウンしていても管理が可能になります。

- Web UI を使用して、クラスター上のユーザーやグループに対する権限設定ができるようになりました。これにより、ユーザーやグループは特定のクラスター上で特定の操作に対するアクセス制限を設定することができるようになります。