RHEL 7 : pcs (RHSA-2015:2290)

medium Nessus Plugin ID 86980

語系：

概要

遠端 Red Hat 主機缺少一個或多個安全性更新。

說明

現已提供適用於 Red Hat Enterprise Linux 7 的更新版 pcs 套件，可修正一個安全性問題、數個錯誤，並新增多種增強功能。

Red Hat 產品安全性團隊已將此更新評等為具有中等安全性影響。可從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

pcs 套件提供適用於 Corosync 和 Pacemaker 的組態設定工具。可讓使用者輕鬆檢視、修改並建立以 Pacemaker 為基礎的叢集。pcs 套件包含 Rack，可針對支援 Ruby 和 Ruby 架構的 Web 伺服器提供適用的最精簡介面。

在 Rack 用於處理內送要求參數的方法中，發現一個瑕疵。攻擊者可利用此瑕疵傳送特製的要求，其會造成使用 Rack 的應用程式損毀。(CVE-2015-3225)

Red Hat 要感謝 Ruby 上游開發人員報告此瑕疵。上游確認 NCC Group 的 Tomek Rabczak 為原始報告者。

pcs 套件已升級至 0.9.143 上游版本，其中針對舊版提供數個錯誤修正和增強功能。(BZ#1198265)

有關下列增強功能的詳細資料，請參閱 <參照> 一節中連結的 Red Hat Enterprise Linux 7.2 版本資訊：

* pcs 資源移動和 pcs 資源禁止命令現會顯示警告訊息，闡明命令行為 (BZ#1201452)

* 用於將 Pacemaker 資源移動至其偏好節點的新命令 (BZ#1122818)

此更新也可修正下列錯誤：

* 在此更新之前有一個錯誤，若要移除資源群組中的資源，就會造成與該群組相關的位置、順序和組合限制。此錯誤現已修正，上述限制會保留到該群組沒有剩餘的資源，因此可解決此問題。(BZ#1158537)

* 之前，使用者在停用資源複製或多重狀態資源後，又再啟用其中的原始資源時，複製或多重狀態資源仍會保持停用狀態。透過此更新，在已停用的複製或多重狀態資源中，再次啟用資源時，已可確實啟用。(BZ#1218979)

* Web UI 顯示資源屬性清單時，有一個錯誤會造成清單在第一個「=」字元遭到截斷。此更新已修正該錯誤，現在 Web UI 可正確顯示資源屬性清單。(BZ#1243579)

* 'pcs stonith confirm' 命令的文件不清楚。這會導致不正確使用該命令，進而造成資料損毀。透過此更新，文件記錄已得到得到改善，且‘pcs stonith confirm’命令也已說明得更為詳細。(BZ#1245264)

* 之前，在存有未經驗證節點的情況下，建立新叢集、新增節點至現有叢集，或是新增叢集至 Web UI 都會失敗，並且出現「節點未經驗證」的訊息。透過此更新，Web UI 偵測到和驗證有關的問題時，就會視需要顯示對話方塊，以進行節點驗證。
(BZ#1158569)

* Web UI 先前只會顯示原始資源。因而沒有途徑可以為父項資源和子項資源，個別設定屬性、限制及其他內容。此問題現已修正，資源將以樹狀結構顯示，這表示使用者可以檢視所有資源元素，並對其進行個別編輯。
(BZ#1189857)

此外，此更新還新增了下列增強功能：

* 已新增儀表板，可在 Web UI 中顯示叢集狀態。先前無法在同一個位置檢視所有重要的叢集資訊。現在已在 Web UI 主頁面新增可顯示叢集狀態的儀表板。
(BZ#1158566)

* 透過此更新，pcsd 程序會自動同步叢集中的 pcsd 組態。如此即可從任何節點執行 Web UI，即使某個節點故障，仍可繼續進行管理。
(BZ#1158577)

* Web UI 現已可用於設定使用者和群組在叢集上的權限。這可限制使用者和群組在特定叢集上執行特定作業的存取權。(BZ#1158571)

建議所有 pcs 使用者皆升級至這些更新版套件，其可更正這些問題並新增這些增強功能。