RHEL 7：pcs (RHSA-2015:2290)

medium Nessus 插件 ID 86980

语言：

简介

远程 Red Hat 主机缺少一个或多个安全更新。

描述

更新后的 pcs 程序包修复了一个安全问题和多个缺陷，并添加了多种增强，现在可用于 Red Hat Enterprise Linux 7。

Red Hat 产品安全团队将此更新评级为具有中等安全影响。可从“参考”部分中的 CVE 链接获取通用漏洞评分系统 (CVSS) 基本分数，其给出了详细的严重性等级。

pcs 程序包为 Corosync 和 Pacemaker 提供了配置工具。允许用户轻松查看、修改和创建基于 Pacemaker 群集。pcs 程序包包含 Rack，它提供了支持 Ruby 和 Ruby 框架的 webserver 之间的微型接口。

在 Rack 处理传入请求的参数的方式中发现了一个缺陷。攻击者可以利用此缺陷发送构建的请求，从而造成使用 Rack 的应用程序崩溃。(CVE-2015-3225)

Red Hat 在此感谢　Ruby 上游开发人员报告此问题。上游感谢原始报告者 NCC Group 的 Tomek Rabczak。

pcs 程序包已升级到上游版本 0.9.143，其提供了对之前版本的多项缺陷补丁和增强。(BZ#1198265)

有关下列增强的详细信息，请参阅“参考”部分中链接的 Red Hat Enterprise Linux 7.2 发行说明：

* pcs 资源移动和 pcs 资源禁止命令现在显示一条警告消息，详尽说明了这些命令的行为 (BZ#1201452)

* 将 Pacemaker 资源移动到其首选节点的新命令 (BZ#1122818)

此更新还修复以下缺陷：

* 在此更新之前，该缺陷会导致在从资源组删除任何资源时，与该组相关的位置、排序和共位限制被删除。此缺陷已修复，且已保留限制，直至该组中不再包含任何资源并且已经被删除。(BZ#1158537)

* 以前，如果用户禁用了资源克隆或多状态资源，而随后启用其中的原始资源，则克隆或多状态资源仍会处于禁用状态。通过此更新，在禁用的克隆或多状态资源中启用资源可以将其启用。(BZ#1218979)

* web UI 显示资源属性列表之后，缺陷会在第一个“=”字符处将列表截断。此更新修复了该缺陷，现在 web UI 可以正确显示资源属性列表。(BZ#1243579)

*“pcs stonith confirm”命令的文档不清楚。这将导致错误使用命令，转而造成数据损坏。此更新对文档进行了改进，并更加清楚地解释了“pcs stonith confirm”命令。(BZ#1245264)

* 以前，如果存在任何未经验证的节点，则将无法创建新的群集、向现有群集添加节点或向 web UI 添加群集，并且会出现“节点未验证”的消息。通过此更新，web UI 当检测到认证发生问题时，将根据需要向认证节点显示一个对话框。
(BZ#1158569)

* 以前，web UI 只显示原始资源。因此无法针对父资源和子资源分别设置特性、限制和其他属性。已修复此问题，现在资源以树状结构显示，这意味着可以单独查看并编辑所有资源元素。
(BZ#1189857)

此外，此更新还添加了以下增强：

* 已添加用于显示 web UI 中群集状态的仪表板。之前，无法在同一位置查看群集的全部重要信息。现在，web UI 的主页面添加了一个显示群集状态的仪表板。
(BZ#1158566)

* 通过此更新，pcsd 后台程序会自动同步群集上的 pcsd 配置。这样，任意节点均可以运行 web UI，即使在特定节点出现故障时也可以对其进行管理。
(BZ#1158577)

* 现在 web UI 可以用于设置群集上用户和群组的权限。这可使用户和群组将其访问限制在对特定群集上的特定操作。(BZ#1158571)

建议所有 pcs 用户升级此更新后的程序包，其中修正了这些问题并添加这些增强。