Scientific Linux 安全性更新：SL7.x x86_64 上的 pcs

medium Nessus Plugin ID 87569

語系：

概要

遠端 Scientific Linux 主機缺少一個或多個安全性更新。

說明

在 Rack 用於處理內送要求參數的方法中，發現一個瑕疵。攻擊者可利用此瑕疵傳送特製的要求，其會造成使用 Rack 的應用程式損毀。(CVE-2015-3225)

pcs 套件已升級至 0.9.143 上游版本，其中針對舊版提供數個錯誤修正和增強功能。

- pcs 資源移動和 pcs 資源禁止命令現會顯示警告訊息，闡明命令行為

- 透過新命令將 Pacemaker 資源移動至其偏好節點

此更新也可修正下列錯誤：

- 在此更新之前有一個錯誤，若要移除資源群組中的資源，就會造成與該群組相關的位置、順序和組合限制。此錯誤現已修正，上述限制會保留到該群組沒有剩餘的資源，因此可解決此問題。

- 之前，使用者在停用資源複製或多重狀態資源後，又再啟用其中的原始資源時，複製或多重狀態資源仍會保持停用狀態。透過此更新，在已停用的複製或多重狀態資源中，再次啟用資源時，已可確實啟用。

- Web UI 顯示資源屬性清單時，有一個錯誤會造成清單在第一個 ‘=’ 字元遭到截斷。此更新已修正該錯誤，現在 Web UI 可正確顯示資源屬性清單。

- ‘pcs stonith confirm’ 命令的文件不清楚。這會導致不正確使用該命令，進而造成資料損毀。透過此更新，文件記錄已得到得到改善，且‘pcs stonith confirm’命令也已說明得更為詳細。

- 之前，在存有未經驗證節點的情況下，建立新叢集、新增節點至現有叢集，或是新增叢集至 Web UI 都會失敗，並且出現「節點未經驗證」的訊息。透過此更新，Web UI 偵測到和驗證有關的問題時，就會視需要顯示對話方塊，以進行節點驗證。

- Web UI 先前只會顯示原始資源。因而沒有途徑可以為父項資源和子項資源，個別設定屬性、限制及其他內容。此問題現已修正，資源將以樹狀結構顯示，這表示使用者可以檢視所有資源元素，並對其進行個別編輯。

此外，此更新還新增了下列增強功能：

- 已新增儀表板，可在 Web UI 中顯示叢集狀態。先前無法在同一個位置檢視所有重要的叢集資訊。現在已在 Web UI 主頁面新增可顯示叢集狀態的儀表板。

- 透過此更新，pcsd 程序會自動同步叢集中的 pcsd 組態。如此即可從任何節點執行 Web UI，即使某個節點故障，仍可繼續進行管理。

- Web UI 現已可用於設定使用者和群組在叢集上的權限。這可限制使用者和群組在特定叢集上執行特定作業的存取權。