 |
中(Moderate):congaのセキュリティ、バグ修正、および機能拡張アップデート
| アップデートID: | RHSA-2007:0640-9 |
|---|---|
| タイプ: | Security Advisory |
| 重大性: | 中/Moderate |
| 発行日: | 2007年11月7日 |
| 最終更新日: | 2007年11月7日 |
| 影響のある製品: | RHEL Clustering (v. 5 server) |
| OVAL: | https://rhn.redhat.com/errata/RHSA-2007-0640.html |
| CVEs (cve.mitre.org): |
CVE-2007-4136 |
詳細
セキュリティ欠陥を修正し、バグ修正を提供し、機能拡張を追加したcongaのアップデートパッケージが利用可能になりました。
このアップデートは、レッドハットセキュリティ対策チームによって、深刻度「中(Moderate)」のセキュリティ問題と評価されています。
Congaパッケージは、クラスタおよびストレージをリモート管理するためのWeb ベースの管理ツールです。
コード監査時にricciで欠陥が見つかりました。ricciに接続することで、リモートからricciにその後の接続を一時拒否させ、サービス拒否を引き起こすことが可能です。(CVE-2007-4136)
このアップデートパッケージに含まれる修正は、次のとおりです。
* 手動フェンシングのためにノード名が設定されるようになりました。
* ノードログがランダムな順序で表示されなくなりました。
* クラスタが削除されたときにノードが応答しなくなるというバグが修正されました。
* 推奨されていないpam_stackモジュールを誤って呼び出すPAM設定が削除されました。
* 一部のクォーラムディスク構成が受け入れられないというバグが修正されました。
* マルチキャストアドレスの設定が正しく機能するようになりました。
* luciでのrpm -Vが可能になりました。
* ストレージインタフェースのユーザインタフェースレンダリング処理が高速化されました。
* クラスタ作成中にノードをリブートしたときに誤って表示されたエラーメッセージが削除されました。
* ユーザが混乱しないように、クラスタスナップ構成(未サポートの機能)がまとめて削除されました。
* luciコードの誤りを原因とするユーザ権限のバグが修正されました。
* luciおよびricciのinitスクリプトの戻りコードがLSBに準拠しました。
* クラスタノードでのVG作成のデフォルトが「clustered」になりました。
* ノード上でユーザが共有ストレージをセットアップできないというSELinux AVCのバグが修正されました。
* クラスタ削除後にクラスタノードにアクセスしようとしたときに発生したアクセスエラーが修正されました。
* IPアドレスを使用してクラスタを作成できるようになりました。
* フェンスデバイスを設定しようとしても、AttributeErrorが発生しなくなりました。
* 有効なクラスタに対して新しいフェンスデバイスを作成しようとしても、KeyErrorが発生しなくなりました。
* クラスタ名の長さおよびフェンスポートの強制など、複数の軽微なユーザインタフェース検証エラーが修正されました。
* ストレージ設定時に発生するブラウザのロックアップが修正されました。
* 仮想サービスの作成がエラーなしで機能するようになりました。
* cluster.confファイルでfence_xvmタグのスペルミスが修正されました。
* luciのフェイルオーバーフォームが完全になり、機能します。
* 新規クラスタインストールをリブートしても、エラーメッセージが生成されなくなりました。
* 障害を起こしたクラスタサービスが起動できないというバグが修正されました。
* クラスタ名に大文字/小文字が混在しているクラスタで、いくつかのクラスタ動作(ノードの削除など)が失敗するというバグが修正されました。
* クラスタサービス構築時にグローバルクラスタリソースが再利用できます。
このアップデートパッケージで追加された機能拡張は、次のとおりです。
* ユーザがInternet Explorer 6経由でCongaにアクセスできるようになりました。
* ダウンしたノードをクラスタから排除できるようになりました。
* 新しいクラスタ上の共有ストレージがデフォルトで有効になりました。
* フェンスユーザインタフェースフローが簡素化されました。
* ricciのエラーメッセージでポート番号が表示されるようになりました。
* クラスタ作成時にkmod-gfs-xenカーネルモジュールがインストールされるようになりました。
* クラスタ作成ステータスがビジュアル表示されるようになりました。
* ユーザ名が表示のためにソートされるようになりました。
* fence_xvmdタグをdom0のクラスタノードから追加できるようになりました。
* フェンス名でアンパサンド文字(&)を使用できるようになりました。
* パッケージングされたすべてのファイルが、正しい所有者とパーミッションでインストールされるようになりました。
* 新しいクラスタノードメンバーが正しく初期化されるようになりました。
* LVMスナップショットが存在する場合でも、ストレージ動作を完了できるようになりました。
* クラスタ動作の一部としてノードがリブートしたときに、ダイアログでユーザに通知されるようになりました。
* 仮想サービスと従来のクラスタ化サービスについて、フェイルオーバードメインが正しくリストされるようになりました。
* luciでfence_xvmd のキーを作成し、配信できるようになりました。
すべてのCongaユーザは、これらの修正と機能拡張を適用する上記アップデートにアップグレードしてください。
解決法
このアップデートを適用する前に、ご使用のシステムに関係するリリース済みのエラータ/Errataがすべて適用されていることを確認してください。
このアップデートは、Red Hat Networkを通じて入手できます。
アップデートパッケージ
| RHEL Clustering (v. 5 server) | |
| SRPMS: | |
| conga-0.10.0-6.el5.src.rpm | 533839db60dd93f88e7ec00f0d4ae91d |
| IA-32: | |
| luci-0.10.0-6.el5.i386.rpm | fec2e53d98cb40a8cd72172de6d1e5b7 |
| ricci-0.10.0-6.el5.i386.rpm | 617d926686f0b74efae83cc0accd99cf |
| IA-64: | |
| luci-0.10.0-6.el5.ia64.rpm | 1f57552ade9a783a026985ab82295709 |
| ricci-0.10.0-6.el5.ia64.rpm | 856a84b1011e78644defd836e9fa24f0 |
| x86_64: | |
| luci-0.10.0-6.el5.x86_64.rpm | 48ff395dd2205ddb7112bc903cba0d83 |
| ricci-0.10.0-6.el5.x86_64.rpm | e1aae541e6a564c3f1d1328f93e75708 |
| (The unlinked packages above are only available from the Red Hat Network) | |
バグフィックス (詳細は、bugzilla/バグジラ[英語]を御覧ください。)
212006 - create cluster does not show status as cluster is being created
212022 - cannot create cluster using ip addresses
213083 - luci - should display usernames in some logical/sorted order (usability)
218964 - luci - adding node to a cluster - confirm dialog displays cluster name in place of node name (minor)
221899 - Node log displayed in partially random order
222051 - Combining reauthentication/deletion options in one luci display can cause user confusion (usability - post RHEL5 GA)
223162 - Error trying to create a new fence device for a cluster node
224011 - SELinux AVC denied { read } for pid=2390 comm="mdadm" - accessing storage on a node
225164 - Conga allows creation/rename of clusters with name greater than 15 characters
225206 - Cluster cannot be deleted (from 'Manage Systems') - but no error results
225588 - luci web app does not enforce selection of fence port
225747 - Create/delete cluster - then access disk on node = Generic error on host: cluster tools: cman_tool errored
225782 - Need more luci service information on startup - no info written to log about failed start cause
226700 - cman cluster needs restart when going from >=3 to 2 nodes and 2 to >= 3 nodes
227682 - saslauthd[2274]: Deprecated pam_stack module called from service "ricci"
227743 - Intermittent/recurring problem - when cluster is deleted, sometimes a node is not affected
227758 - Entering bad password when creating a new cluster = UnboundLocalError: local variable 'e' referenced before assignment
227852 - Lack of debugging information in logs - support issue
229027 - luci failover domain forms are missing/empty
230447 - fence_xvm is incorrectly listed as "xmv" in virtual cluster
230452 - Advanced options parameters settings don't do anything
230454 - Unable to configure a virtual service
230457 - kmod-gfs-xen not installed with Conga install
230461 - 'enable shared storage' option cleared whenever there is a configuration error
230469 - Must manually edit cluster.conf on the dom0 cluster to add "<fence_xvmd/>"
238655 - conga does not set the "nodename" attribute for manual fencing
238726 - Conga provides no way to remove a dead node from a cluster
239327 - Online User Manual needs modification
239388 - conga storage: default VG creation should be clustered if a cluster node
239389 - conga cluster: make 'enable shared storage' the default
240034 - rpm verify fails on luci
240361 - Conga storage UI front-end is too slow rendering storage
241415 - Installation using Conga shows "error" in message during reboot cycle.
241418 - Conga tries to configurage cluster snaps, though they are not available.
241706 - Eliminate confusion in add fence flow
241727 - can't set user permissions in luci
242668 - luci init script can return non-LSB-compliant return codes
243701 - ricci init script can exit with non-LSB-compliant return codes
244146 - Add port number to message when ricci is not started/firewalled on cluster nodes.
244878 - Successful login results in an infinite redirection loop with MSIE
245202 - Conga needs to support Internet Explorer 6.0 and later
248317 - luci sets incorrect permissions on /usr/lib64/luci and /var/lib/luci
249066 - AttributeError when attempting to configure a fence device
249086 - Unable to add a new fence device to cluster
249091 - RFE: tell user they are about to kill all their nodes
249291 - delete node task fails to do all items listed in the help document
249641 - conga is unable to do storage operations if there is an lvm snapshot present
249868 - Use of failover domain not correctly shown
250443 - storage name warning utility produces a storm of warnings which can lock your browser
250834 - ZeroDivisionError when attempting to click an empty lvm volume group
253914 - conga doesn't allow you to reuse nfs export and nfs client resources
253994 - Cannot specify multicast address for a cluster
254038 - Impossible to set many valid quorum disk configurations via conga
336101 - CVE-2007-4136 ricci is vulnerable to a connect DoS attack
参照
http://www.redhat.com/security/updates/classification/#moderate
ここに在るパッケージはセキュリティの為、Red Hat, Inc. によって、GPG認証されています。
認証キー及び詳細は以下を御覧下さい。
https://www.redhat.com/security/team/key/#package
The Red Hat security contact is secalert@redhat.com. More contact details at http://www.redhat.com/security/team/contact/
Copyright © 2008 Red Hat, Inc. All rights reserved.
プライバシー ステートメント :
リーガル ステートメント/利用条件 :
特許に関する見解と約束 :
各種お問い合わせ