RHEL 5：conga (RHSA-2007:0640)

medium Nessus Plugin ID 63842

語系：

概要

遠端 Red Hat 主機缺少一個或多個安全性更新。

說明

現已提供更新版 conga 套件，其可更正一個安全性瑕疵，並提供錯誤修正和增強功能。

Red Hat 安全性回應團隊已將此更新評等為具有中等安全性影響。

Conga 套件是用於遠端叢集與儲存管理的 web 式管理工具。

在程式碼稽核期間於 ricci 中發現一個瑕疵。能夠連線至 ricci 的遠端攻擊者可導致 ricci 暫時拒絕其他連線，而造成拒絕服務 (CVE-2007-4136)。

此更新版套件中的修正包括：

* 現已設定 nodename 以進行手動隔離。

* 節點記錄不再以隨機順序顯示。

* 現已修正叢集遭刪除時會阻止節點回應的錯誤。

* 已移除會錯誤呼叫過時模組 pam_stack 的 PAM 組態。

* 現已修正會阻止系統接受某些 quorum 磁碟組態的錯誤。

* 設定多點傳送位址現可正確運作。

* luci 上的 rpm -V 不會再失敗。

* 儲存介面的使用者介面轉譯時間現在已加快。

* 已移除叢集建立期間在節點重新開機時出現的錯誤訊息。

* 已一併移除叢集 snaps 組態 (不支援的功能) 以防止使用者混淆。

* 現已修正 luci 程式碼錯誤所導致的使用者權限錯誤。

* luci 和 ricci init 指令碼傳回碼現與 LSB 相容。

* 叢集上的 VG 建立作業現在預設為「clustered」。

* 現已修正會阻止使用者在節點上設定共用儲存區的 SELinux AVC 錯誤。

* 現已修正叢集節點的叢集遭刪除後，嘗試存取該叢集節點時發生的存取錯誤。

* 現可使用 IP 位址來建立叢集。

* 嘗試設定隔離裝置不會再導致 AttributeError。

* 嘗試建立新的隔離裝置至有效叢集不會再導致 KeyError。

* 已修正數個次要使用者介面驗證錯誤，例如強制執行叢集名稱長度和隔離連接埠等。

* 已修正一個可能在儲存組態期間發生的瀏覽器鎖定情形。

* 虛擬服務建立作業現可正常運作，不會發生錯誤。

* cluster.conf 檔案中的 fence_xvm 標籤不會再有拼字錯誤。

* Luci 容錯移轉表單完整且可正常運作。* 重新開機全新的叢集安裝時不會再產生錯誤訊息。

* 現已修正會阻止失敗的叢集服務啟動的錯誤。

* 現已修正一個錯誤，其會造成部分叢集作業 (如節點刪除) 在叢集名稱混合大小寫的叢集上失敗。

* 建構叢集服務時可重複使用全域叢集資源。

此更新版套件中的增強功能包括：

* 使用者現可透過 Internet Explorer 6 存取 Conga。

* 失效的節點現可從叢集收回。

* 新叢集上的共用儲存區現在預設為啟用。

* 現已簡化隔離使用者介面流程。

* 現在會在 ricci 錯誤訊息中顯示連接埠號碼。

* 現在會在建立叢集時安裝 kmod-gfs-xen 核心模組。

* 現在會以視覺效果顯示叢集建立狀態。

* 現在會排序使用者名稱並加以顯示。

* 現在可從 dom0 叢集節點新增 fence_xvmd 標籤。

* 現可在隔離名稱中使用 & 符號字元。

* 所有封裝的檔案現在皆會以適當擁有者和權限進行安裝。

* 現在會對新叢集節點成員適當進行初始化。

* 現在即使 LVM 快照存在，仍可完成儲存作業。

* 如果將節點作為叢集作業的一部分重新開機，現在會透過對話方塊通知使用者。

* 現在會針對虛擬服務和傳統叢集服務正確列出容錯移轉網域。

* Luci 現可為 fence_xvmd 建立和發佈金鑰。

建議所有 Conga 使用者皆升級至此更新，其可套用這些修正及增強功能。