RHEL 5：conga (RHSA-2007:0640)

medium Nessus 插件 ID 63842

语言：

简介

远程 Red Hat 主机缺少一个或多个安全更新。

描述

更新后的 conga 程序包修正了一个安全缺陷、提供若干缺陷补丁并添加若干增强，现在可用。

Red Hat 安全响应团队将此更新评级为具有中等安全影响。

Conga 程序包是基于 Web 的管理工具，用于远程群集和存储管理。

在代码审计期间发现 ricci 中存在缺陷。能够连接到 ricci 的远程攻击者可导致 ricci 临时拒绝其他连接，造成拒绝服务 (CVE-2007-4136)。

此更新后的程序包中的补丁包括：

* 现在会为手动隔离设置节点名。

* 节点日志不再以随机顺序显示。

* 现已修复删除群集时阻止节点响应的缺陷。

* 删除了错误地调用已弃用 pam_stack 模块的 PAM 配置。

* 现已修复阻止接受某些 quorum 磁盘配置的缺陷。

* 现在可以正常设置多播地址。

* luci 上的 rpm -V 不再失败。

* 存储界面的用户界面呈现时间现在更短。

* 删除了群集创建期间重新启动节点时错误地显示的错误消息。

* 完全删除了群集快照配置（不受支持的功能）以防止用户混淆。

* 现已修复因 luci 代码错误所致的用户权限缺陷。

* luci 和 ricci init 脚本返回代码现在符合 LSB。

* 群集节点上的 VG 创建现在默认为“群集化”。

* 现已修复阻止用户在节点上设置共享存储的 SELinux AVC 缺陷。

* 现已修复删除群集节点的群集之后尝试访问该节点时发生的访问错误。

* IP 地址现在可用于创建群集。

* 尝试配置隔离设备不再导致 AttributeError。

* 尝试向有效群集创建新的隔离设备不再导致 KeyError。

* 修复了多个次要的用户界面验证错误，例如强制群集名称长度和隔离端口等。

* 修复了存储配置期间可能发生的浏览器锁定。

* 虚拟服务创建现在正常工作，没有错误。

* cluster.conf 文件中不再错误地拼写 fence_xvm 标签。

* Luci 故障转移表单完整且正常工作。* 重新启动新安装的群集不再生成错误消息。

* 现已修复阻止启动发生故障的群集服务的缺陷。

* 现已修复导致某些群集操作（例如节点删除）对具有大小写混合名称的群集失败的缺陷。

* 构造群集服务时可重用全局群集资源。

此更新后的程序包中的增强包括：

* 用户现在可通过 Internet Explorer 6 访问 Conga。

* 现在可从群集中驱逐死节点。

* 现在默认启用新群集上的共享存储。

* 隔离用户界面流程现在更简单。

* ricci 错误消息中现在显示端口号。

* 在创建群集时，现在会安装 kmod-gfs-xen kernel 模块。

* 现在以可视方式显示群集创建状态。

* 现在会出于显示目的来排序用户名。

* 现在可从 dom0 群集节点添加 fence_xvmd 标签。

* 隔离名称中现在可使用 & 字符。

* 现在会通过正确的所有者和权限来安装所有打包的文件。

* 现在会对新的群集节点成员正确进行初始化。

* 即使存在 LVM 快照，现在也可以完成存储操作。

* 当重新启动节点成为群集操作的一部分时，用户现在会收到通知。

* 现在会正确列出虚拟服务和传统群集化服务的故障转移域。

* Luci 现在可为 fence_xvmd 创建并分发密钥。

建议所有 Conga 用户升级此更新，其中应用了这些补丁和增强。