pacemaker-1.1.10-14.AXS4.2

エラータID: AXSA:2014-039:01

リリース日: 
2014/03/18 Tuesday - 19:23
題名: 
pacemaker-1.1.10-14.AXS4.2
影響のあるチャネル: 
Asianux Server 4 for x86
Asianux Server 4 for x86_64
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- Pacemaker がリモートの Cluster Information Base (CIB) の設定あるいはリソース管理を有効にしている場合,ブロッキングするソケットへの接続の継続時間を制限しておらず,リモートの攻撃者がサービス拒否 (接続のブロッキング) を引き起こす脆弱性があります。(CVE-2013-0281)

[Bug Fix]
- pacemaker はアップストリームのバージョン 1.1.10 にアップグレードし,多くのバグ修正と機能拡張を提供します。

- pacemaker は不明な cman ノードが安全に停止していると想定しないようになりました。

- コアダンプファイルがすべての終了コードを 'errno' 値に変換するようになりました。

- pacemaker がフェンスの失敗があまりにも多かった後に stable なステートを返すことを保証するようになりました。そしてノードのフェンスが依然としてアクティブな場合,シャットダウンを開始するようになりました。

- crm_error ツールにエラーシンボルの列挙と表示の機能が追加されました。

- crm_resource コマンドが独立したリソースを再プローブすることができ,ノードからリソースを取り除くのに "--ban" オプションを実装しました。"--clear" オプションは "--unmove" オプションに置換されました。また,crm_resource は "--force" オプションを使用する場合 OCF トレーシングをサポートするようになりました。

- IPC メカニズムが haclient グループのメンバーがクラスタに接続する機能を復元するするようになりました。

- ポリシーエンジンデーモンが 現在のメンバーシップ内のアクティブなノードを quorum なしでフェンスされることができるようになりました。

- アノニマスクローンステータスを表示する際に,ポリシーエンジンが意味のない ID を抑制し,シングルノードのためののメンテナンスモードをサポートし,操作される前に復旧したリソースを正しく処理できるようになりました。

- XML 設定ファイルが非表示文字をチェックし,XML のテキストにエクスポートする際に 8進数の同等の文字に置き換えるようになりました。また,より信頼できるバッファアロケートストラテジーがロックアップを防ぐように実装されました。

[Enhancement]
- クローン、マスター、スレーブリソースが期待どおりににクラスタ内で操作されるように、"--ban"と "--clear"オプションを"crm_resource" コマンドに追加しました。
これにより crm_resouceが設計されたようにリソースを移動できるようになりました。

- Pacemakerに管理される lsb スクリプトが停止する際に循環されるモニターオペレーションを正しくキャンセルしていませんでした。そのため、リソースの停止に成功した後に、モニターオペレーションが失敗しました。lsb リソースが停止される前に循環されるモニターオペレーションが正しくキャンセルされるように修正しました。

- hacluster ユーザアカウントがシステムで予約されたユーザ ID (UID) あるいはグループ ID (GID) 番号を持っておらず,インストールプロセス中に UID と GID 値がランダムに選ばれる問題を修正しました。

- 特定のクラスタが "uname -n" コマンドの出力とマッチしないホスト名を使用しており,crm_standby と crm_failcount コマンドによって使用されるデフォルトのノード名が誤っており,このことでクラスタがアドミニストレータによるアップデートを無視してしまう問題を修正しました。

- 誤った返り値の処理のため,設定のアップデートが適用に失敗した場合,crm_mon の内部リカバリロジックが実行されない問題を修正しました。

- Pacemaker と組み合わせて使用している場合,cman の自動アンフェンス機能が失敗する問題を修正しました。

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. pacemaker-1.1.10-14.AXS4.2.src.rpm
    MD5: 199fa96cd5f1f492b7ad45e88e21bdac
    SHA-256: 8f554ff66c7f6383868fdc8af2561dd28d845bc57eb3b5c04ba9865962a817eb
    Size: 9.76 MB

Asianux Server 4 for x86
  1. pacemaker-1.1.10-14.AXS4.2.i686.rpm
    MD5: 8a39f7fc4c18136e4331c02b38873da0
    SHA-256: 5a8b1b02afcbc582888d2c7aa86a3c48b4fe2fc6a1114f54ea306e6527071a41
    Size: 411.91 kB
  2. pacemaker-cli-1.1.10-14.AXS4.2.i686.rpm
    MD5: 66f6ad3bb7ad336a75003e469dff1f0d
    SHA-256: b55e8735d807ffec6b542709f8fce86434200a5b86b880f76bfe063d49957bc1
    Size: 187.88 kB
  3. pacemaker-cluster-libs-1.1.10-14.AXS4.2.i686.rpm
    MD5: 6c3d90bc47f7ba7a6e56c0382bfc87d7
    SHA-256: d22485b433a77d1416bc42d8920c5253d6a7f737e89ac902580deea9dc7e5cf7
    Size: 71.02 kB
  4. pacemaker-cts-1.1.10-14.AXS4.2.i686.rpm
    MD5: 8b0345753beb259da9217988caaa82db
    SHA-256: 4c2f36012791081a8105aeb101084ba755dbcb4e4eb4d99c3b8e8583c008cb69
    Size: 176.92 kB
  5. pacemaker-doc-1.1.10-14.AXS4.2.i686.rpm
    MD5: dc3d589e86b1524f647fd868bd987a6d
    SHA-256: 6425ac4822e16e0bf5e2f42400c4d2aab8b825df02e7d368479d30bfd8442ae9
    Size: 15.52 MB
  6. pacemaker-libs-1.1.10-14.AXS4.2.i686.rpm
    MD5: 5f01837bef87e37aa08320d8212c5922
    SHA-256: 5cb1b3aa4f89e15f8b0e2b0bf6652c65af49c422fa08b1c557605a2ed1951ef4
    Size: 404.23 kB
  7. pacemaker-libs-devel-1.1.10-14.AXS4.2.i686.rpm
    MD5: 8d4b5c8ec9daa1dbd96bc284f5817dfa
    SHA-256: 32d9e3b4c17fe629b4b98da816564f6c54615c71223379750559e7e1b1605b4b
    Size: 1.30 MB

Asianux Server 4 for x86_64
  1. pacemaker-1.1.10-14.AXS4.2.x86_64.rpm
    MD5: 37c78ab8ee9be7c9c4b0a15e2a91c01a
    SHA-256: 700e32f129ab4f6e2f3f7e6ab527cf227b0ac51ab6d4ebe2d46ed66c87729f6a
    Size: 422.79 kB
  2. pacemaker-cli-1.1.10-14.AXS4.2.x86_64.rpm
    MD5: ca13e3f74267a50f0ab6804e05e04dfa
    SHA-256: 37514aaeb5d8fa16ea64bcc168ea82392f81c4cd42bd8df63c4faecca1a21bd9
    Size: 191.64 kB
  3. pacemaker-cluster-libs-1.1.10-14.AXS4.2.x86_64.rpm
    MD5: f974182682f4511ce8654b7752bb4fde
    SHA-256: 65e38e028caefa44567dbe763bea0e221141f6db53fb92fd319077d2d847ee04
    Size: 72.38 kB
  4. pacemaker-cts-1.1.10-14.AXS4.2.x86_64.rpm
    MD5: 05b934b18441389fad8ee0e4ddd47890
    SHA-256: 2763f1b54bf57972467462979b0bd961c3f4173666baa011145af86fc5a0a73c
    Size: 177.22 kB
  5. pacemaker-doc-1.1.10-14.AXS4.2.x86_64.rpm
    MD5: aea6932013954262df3c77602a8ca8f4
    SHA-256: baa99da09760401596a835dd050ab4b3fbf39d1adc915183706e11f5b85ea4f9
    Size: 15.51 MB
  6. pacemaker-libs-1.1.10-14.AXS4.2.x86_64.rpm
    MD5: e55b2551c855c928ef9940b2ed07d6f9
    SHA-256: 0df2f592269cfb28b271bd5390df9a8714cce612b9fa7f2264691edd55a4fcf5
    Size: 420.23 kB
  7. pacemaker-libs-devel-1.1.10-14.AXS4.2.x86_64.rpm
    MD5: 4f0b65c0c6afae998d7ef1250b8f4938
    SHA-256: 47a4d1b3cd7bb94363f83fd3492beed108ee379650d3bdcacbdfa69e2d21155d
    Size: 1.30 MB
  8. pacemaker-cluster-libs-1.1.10-14.AXS4.2.i686.rpm
    MD5: 6c3d90bc47f7ba7a6e56c0382bfc87d7
    SHA-256: d22485b433a77d1416bc42d8920c5253d6a7f737e89ac902580deea9dc7e5cf7
    Size: 71.02 kB
  9. pacemaker-libs-1.1.10-14.AXS4.2.i686.rpm
    MD5: 5f01837bef87e37aa08320d8212c5922
    SHA-256: 5cb1b3aa4f89e15f8b0e2b0bf6652c65af49c422fa08b1c557605a2ed1951ef4
    Size: 404.23 kB
  10. pacemaker-libs-devel-1.1.10-14.AXS4.2.i686.rpm
    MD5: 8d4b5c8ec9daa1dbd96bc284f5817dfa
    SHA-256: 32d9e3b4c17fe629b4b98da816564f6c54615c71223379750559e7e1b1605b4b
    Size: 1.30 MB