Scientific Linux 安全更新：SL5.x i386/x86_64 中的 conga

medium Nessus 插件 ID 60284

语言：

简介

远程 Scientific Linux 主机缺少一个或多个安全更新。

描述

在代码审计期间发现 ricci 中存在缺陷。能够连接到 ricci 的远程攻击者可导致 ricci 临时拒绝其他连接，造成拒绝服务 (CVE-2007-4136)。

此更新后的程序包中的补丁包括：

- 现在会为手动隔离设置节点名。

- 节点日志不再以随机顺序显示。

- 修复了删除群集时阻止节点响应的缺陷。

- 删除了错误地调用已弃用的 pam_stack 模块的 PAM 配置。

- 修复了阻止接受某些 quorum 磁盘配置的缺陷。

- 现在可以正常设置多播地址。

- luci 上的 rpm -V 不再失败。

- 存储界面的用户界面呈现时间现在更短。

- 删除了群集创建期间重新启动节点时错误地显示的错误消息。

- 完全删除了群集快照配置（不受支持的功能）以防止用户混淆。

- 修复了因 luci 代码错误而产生的用户权限缺陷。

- luci 和 ricci init 脚本返回代码现在符合 LSB。

- 群集节点上的 VG 创建现在默认为“群集化”。

- 修复了阻止用户在节点上设置共享存储的 SELinux AVC 缺陷。

- 修复了删除群集节点的群集之后尝试访问该节点时发生的访问错误。

- IP 地址现在可用于创建群集。

- 尝试配置屏蔽设备不再导致 AttributeError。

- 尝试向有效群集创建新的屏蔽设备不再导致 KeyError。

- 修复了多个次要的用户界面验证错误，例如强制群集名称长度和屏蔽端口等。

- 修复了存储配置期间可发生的浏览器锁定。

- 虚拟服务创建现在正常工作，不发生错误。

- cluster.conf 文件中不再错误地拼写 fence_xvm 标签。

- Luci 故障转移表单完整且正常工作。

- 重新启动新安装的群集不再生成错误消息。

- 修复了阻止启动发生故障的群集服务的缺陷。

- 修复了导致某些群集操作（例如节点删除）在具有大小写混合群集名称的群集上失败的缺陷。

- 构造群集服务时可重用全局群集资源。

此更新后的程序包中的增强包括：

- 用户现在可通过 Internet Explorer 6 访问 Conga。

- 现在可从群集中驱逐死节点。

- 现在默认启用新群集上的共享存储。

- 屏蔽用户界面流程现在更简单。

- ricci 错误消息中现在显示端口号。

- 现在创建群集时会安装 kmod-gfs-xen kernel 模块。

- 现在以可视方式显示群集创建状态。

- 现在会对用于显示的用户名进行排序。

- 现在可从 dom0 群集节点添加 fence_xvmd 标签。

- 屏蔽名称中现在可使用 & 字符。

- 现在会通过正确的所有者和权限来安装所有打包的文件。

- 现在会对新的群集节点成员正确进行初始化。

- 即使存在 LVM 快照，现在也可成功完整存储操作。

- 群集操作过程中重新启动节点时，用户现在会收到通知。

- 现在会正确列出虚拟服务和传统群集化服务的故障转移域。

- Luci 现在可为 fence_xvmd 创建和分发密钥。