pacemaker-1.1.10-14.AXS4.2
エラータID: AXSA:2014-039:01
以下項目について対処しました。
[Security Fix]
- Pacemaker がリモートの Cluster Information Base (CIB) の設定あるいはリソース管理を有効にしている場合,ブロッキングするソケットへの接続の継続時間を制限しておらず,リモートの攻撃者がサービス拒否 (接続のブロッキング) を引き起こす脆弱性があります。(CVE-2013-0281)
[Bug Fix]
- pacemaker はアップストリームのバージョン 1.1.10 にアップグレードし,多くのバグ修正と機能拡張を提供します。
- pacemaker は不明な cman ノードが安全に停止していると想定しないようになりました。
- コアダンプファイルがすべての終了コードを 'errno' 値に変換するようになりました。
- pacemaker がフェンスの失敗があまりにも多かった後に stable なステートを返すことを保証するようになりました。そしてノードのフェンスが依然としてアクティブな場合,シャットダウンを開始するようになりました。
- crm_error ツールにエラーシンボルの列挙と表示の機能が追加されました。
- crm_resource コマンドが独立したリソースを再プローブすることができ,ノードからリソースを取り除くのに "--ban" オプションを実装しました。"--clear" オプションは "--unmove" オプションに置換されました。また,crm_resource は "--force" オプションを使用する場合 OCF トレーシングをサポートするようになりました。
- IPC メカニズムが haclient グループのメンバーがクラスタに接続する機能を復元するするようになりました。
- ポリシーエンジンデーモンが 現在のメンバーシップ内のアクティブなノードを quorum なしでフェンスされることができるようになりました。
- アノニマスクローンステータスを表示する際に,ポリシーエンジンが意味のない ID を抑制し,シングルノードのためののメンテナンスモードをサポートし,操作される前に復旧したリソースを正しく処理できるようになりました。
- XML 設定ファイルが非表示文字をチェックし,XML のテキストにエクスポートする際に 8進数の同等の文字に置き換えるようになりました。また,より信頼できるバッファアロケートストラテジーがロックアップを防ぐように実装されました。
[Enhancement]
- クローン、マスター、スレーブリソースが期待どおりににクラスタ内で操作されるように、"--ban"と "--clear"オプションを"crm_resource" コマンドに追加しました。
これにより crm_resouceが設計されたようにリソースを移動できるようになりました。
- Pacemakerに管理される lsb スクリプトが停止する際に循環されるモニターオペレーションを正しくキャンセルしていませんでした。そのため、リソースの停止に成功した後に、モニターオペレーションが失敗しました。lsb リソースが停止される前に循環されるモニターオペレーションが正しくキャンセルされるように修正しました。
- hacluster ユーザアカウントがシステムで予約されたユーザ ID (UID) あるいはグループ ID (GID) 番号を持っておらず,インストールプロセス中に UID と GID 値がランダムに選ばれる問題を修正しました。
- 特定のクラスタが "uname -n" コマンドの出力とマッチしないホスト名を使用しており,crm_standby と crm_failcount コマンドによって使用されるデフォルトのノード名が誤っており,このことでクラスタがアドミニストレータによるアップデートを無視してしまう問題を修正しました。
- 誤った返り値の処理のため,設定のアップデートが適用に失敗した場合,crm_mon の内部リカバリロジックが実行されない問題を修正しました。
- Pacemaker と組み合わせて使用している場合,cman の自動アンフェンス機能が失敗する問題を修正しました。
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
パッケージをアップデートしてください。
Pacemaker 1.1.10, when remote Cluster Information Base (CIB) configuration or resource management is enabled, does not limit the duration of connections to the blocking sockets, which allows remote attackers to cause a denial of service (connection blocking).
N/A
SRPMS
- pacemaker-1.1.10-14.AXS4.2.src.rpm
MD5: 199fa96cd5f1f492b7ad45e88e21bdac
SHA-256: 8f554ff66c7f6383868fdc8af2561dd28d845bc57eb3b5c04ba9865962a817eb
Size: 9.76 MB
Asianux Server 4 for x86
- pacemaker-1.1.10-14.AXS4.2.i686.rpm
MD5: 8a39f7fc4c18136e4331c02b38873da0
SHA-256: 5a8b1b02afcbc582888d2c7aa86a3c48b4fe2fc6a1114f54ea306e6527071a41
Size: 411.91 kB - pacemaker-cli-1.1.10-14.AXS4.2.i686.rpm
MD5: 66f6ad3bb7ad336a75003e469dff1f0d
SHA-256: b55e8735d807ffec6b542709f8fce86434200a5b86b880f76bfe063d49957bc1
Size: 187.88 kB - pacemaker-cluster-libs-1.1.10-14.AXS4.2.i686.rpm
MD5: 6c3d90bc47f7ba7a6e56c0382bfc87d7
SHA-256: d22485b433a77d1416bc42d8920c5253d6a7f737e89ac902580deea9dc7e5cf7
Size: 71.02 kB - pacemaker-cts-1.1.10-14.AXS4.2.i686.rpm
MD5: 8b0345753beb259da9217988caaa82db
SHA-256: 4c2f36012791081a8105aeb101084ba755dbcb4e4eb4d99c3b8e8583c008cb69
Size: 176.92 kB - pacemaker-doc-1.1.10-14.AXS4.2.i686.rpm
MD5: dc3d589e86b1524f647fd868bd987a6d
SHA-256: 6425ac4822e16e0bf5e2f42400c4d2aab8b825df02e7d368479d30bfd8442ae9
Size: 15.52 MB - pacemaker-libs-1.1.10-14.AXS4.2.i686.rpm
MD5: 5f01837bef87e37aa08320d8212c5922
SHA-256: 5cb1b3aa4f89e15f8b0e2b0bf6652c65af49c422fa08b1c557605a2ed1951ef4
Size: 404.23 kB - pacemaker-libs-devel-1.1.10-14.AXS4.2.i686.rpm
MD5: 8d4b5c8ec9daa1dbd96bc284f5817dfa
SHA-256: 32d9e3b4c17fe629b4b98da816564f6c54615c71223379750559e7e1b1605b4b
Size: 1.30 MB
Asianux Server 4 for x86_64
- pacemaker-1.1.10-14.AXS4.2.x86_64.rpm
MD5: 37c78ab8ee9be7c9c4b0a15e2a91c01a
SHA-256: 700e32f129ab4f6e2f3f7e6ab527cf227b0ac51ab6d4ebe2d46ed66c87729f6a
Size: 422.79 kB - pacemaker-cli-1.1.10-14.AXS4.2.x86_64.rpm
MD5: ca13e3f74267a50f0ab6804e05e04dfa
SHA-256: 37514aaeb5d8fa16ea64bcc168ea82392f81c4cd42bd8df63c4faecca1a21bd9
Size: 191.64 kB - pacemaker-cluster-libs-1.1.10-14.AXS4.2.x86_64.rpm
MD5: f974182682f4511ce8654b7752bb4fde
SHA-256: 65e38e028caefa44567dbe763bea0e221141f6db53fb92fd319077d2d847ee04
Size: 72.38 kB - pacemaker-cts-1.1.10-14.AXS4.2.x86_64.rpm
MD5: 05b934b18441389fad8ee0e4ddd47890
SHA-256: 2763f1b54bf57972467462979b0bd961c3f4173666baa011145af86fc5a0a73c
Size: 177.22 kB - pacemaker-doc-1.1.10-14.AXS4.2.x86_64.rpm
MD5: aea6932013954262df3c77602a8ca8f4
SHA-256: baa99da09760401596a835dd050ab4b3fbf39d1adc915183706e11f5b85ea4f9
Size: 15.51 MB - pacemaker-libs-1.1.10-14.AXS4.2.x86_64.rpm
MD5: e55b2551c855c928ef9940b2ed07d6f9
SHA-256: 0df2f592269cfb28b271bd5390df9a8714cce612b9fa7f2264691edd55a4fcf5
Size: 420.23 kB - pacemaker-libs-devel-1.1.10-14.AXS4.2.x86_64.rpm
MD5: 4f0b65c0c6afae998d7ef1250b8f4938
SHA-256: 47a4d1b3cd7bb94363f83fd3492beed108ee379650d3bdcacbdfa69e2d21155d
Size: 1.30 MB - pacemaker-cluster-libs-1.1.10-14.AXS4.2.i686.rpm
MD5: 6c3d90bc47f7ba7a6e56c0382bfc87d7
SHA-256: d22485b433a77d1416bc42d8920c5253d6a7f737e89ac902580deea9dc7e5cf7
Size: 71.02 kB - pacemaker-libs-1.1.10-14.AXS4.2.i686.rpm
MD5: 5f01837bef87e37aa08320d8212c5922
SHA-256: 5cb1b3aa4f89e15f8b0e2b0bf6652c65af49c422fa08b1c557605a2ed1951ef4
Size: 404.23 kB - pacemaker-libs-devel-1.1.10-14.AXS4.2.i686.rpm
MD5: 8d4b5c8ec9daa1dbd96bc284f5817dfa
SHA-256: 32d9e3b4c17fe629b4b98da816564f6c54615c71223379750559e7e1b1605b4b
Size: 1.30 MB