Scientific Linux 安全更新：SL7.x x86_64 中的 pcs

medium Nessus 插件 ID 87569

语言：

简介

远程 Scientific Linux 主机缺少一个或多个安全更新。

描述

在 Rack 处理传入请求的参数的方式中发现了一个缺陷。攻击者可以利用此缺陷发送构建的请求，从而造成使用 Rack 的应用程序崩溃。(CVE-2015-3225)

pcs 程序包已升级到上游版本 0.9.143，其提供了对之前版本的多项缺陷补丁和增强。

- pcs 资源移动和 pcs 资源禁止命令现在显示一条警告消息，详尽说明了这些命令的行为

- 将 Pacemaker 资源移动到其首选节点的新命令

此更新还修复以下缺陷：

- 在此更新之前，该缺陷会导致在从资源组删除任何资源时，与该组相关的位置、排序和共位限制被删除。此缺陷已修复，且已保留限制，直至该组中不再包含任何资源并且已经被删除。

- 以前，如果用户禁用了资源克隆或多状态资源，而随后启用其中的原始资源，则克隆或多状态资源仍会处于禁用状态。通过此更新，在禁用的克隆或多状态资源中启用资源可以将其启用。

- web UI 显示资源属性列表之后，缺陷会在第一个“=”字符处将列表截断。此更新修复了该缺陷，现在 web UI 可以正确显示资源属性列表。

- “pcs stonith confirm”命令的文档不清楚。这将导致错误使用命令，转而造成数据损坏。此更新对文档进行了改进，并更加清楚地解释了“pcs stonith confirm”命令。

- 以前，如果存在任何未经验证的节点，则将无法创建新的群集、向现有群集添加节点或向 web UI 添加群集，并且会出现“节点未验证”的消息。通过此更新，web UI 当检测到认证发生问题时，将根据需要向认证节点显示一个对话框。

- 以前，web UI 只显示原始资源。因此无法针对父资源和子资源分别设置特性、限制和其他属性。已修复此问题，现在资源以树状结构显示，这意味着可以单独查看并编辑所有资源元素。

此外，此更新还添加了以下增强：

- 已添加用于显示 web UI 中群集状态的仪表板。之前，无法在同一位置查看群集的全部重要信息。现在，web UI 的主页面添加了一个显示群集状态的仪表板。

- 通过此更新，pcsd 后台程序会自动同步群集上的 pcsd 配置。这样，任意节点均可以运行 web UI，即使在特定节点出现故障时也可以对其进行管理。

- 现在 web UI 可以用于设置群集上用户和群组的权限。这可使用户和群组将其访问限制在对特定群集上的特定操作。