congaのバグ修正アップデート

重大なバグ修正を提供するcongaのアップデートパッケージが利用可能になりました。

Congaパッケージは、クラスタおよびストレージをリモート管理するためのWebベースの管理ツールです。

このエラータは、次のバグ修正を適用します。

- Congaによって使用される借用されたZopeパッケージにパッチが適用され、XSS攻撃を受ける可能性が解消されています。
- 入力値として使用されるパスワードが、サーバから平文で返信されなくなりました。
- Congaが15文字を超えるクラスタ名に対応できるように、フォームのエラーが修正されました。
- クラスタとシステムを管理システムのインタフェースから削除できないというエラーが対処されました。
- システムのパスワードの入力を間違えても、Unbound Local Reference例外が生成されなくなりました。
- Luciフェイルオーバードメインフォームが空ではなくなりました。
- 仮想クラスタフェンシング用のcluster.conf内のfence_xvm文字列が修正されました。
- アドバンスドオプションパラメータセクションが修正されました。
- 仮想サービスが設定に利用できないというバグが対処されました。
- kmod-gfs-xenが必要に応じてインストールされるようになりました。
- 設定エラーが発生したときに「enable shared storage support」チェックボックスがクリアされるようになりました。
- 外部の物理クラスタを構成するときに、fence_xvmdタグを手動で追加する必要がなくなりました。

Congaのユーザは、これらの修正を適用する上記アップデートパッケージにアップグレードしてください。

このアップデートを適用する前に、ご使用のシステムに関係するリリース済みのエラータ/Errataがすべて適用されていることを確認してください。

このアップデートは、Red Hat Networkを通じて入手できます。

228637 - CVE-2007-1462 security alert - passwords sent back from server as input value
233326 - CVE-2007-0240 Conga includes version of Zope that is vulnerable to a XSS attack
236020 - Conga allows creation/rename of clusters with name greater than 15 characters
236021 - Cluster cannot be deleted (from 'Manage Systems') - but no error results
236025 - Entering bad password when creating a new cluster = UnboundLocalError: local variable 'e' referenced before assignment
236026 - luci failover domain forms are missing/empty
236027 - fence_xvm is incorrectly listed as "xmv" in virtual cluster
236048 - Advanced options parameters settings don't do anything
236050 - Unable to configure a virtual service
236052 - kmod-gfs-xen not installed with Conga install
236054 - 'enable shared storage' option cleared whenever there is a configuration error
236055 - Must manually edit cluster.conf on the dom0 cluster to add "<fence_xvmd/>"