RHEL 5:sysstat (RHSA-2011:1005)
high Nessus Plugin ID 55644
語言:
概要
遠端 Red Hat 主機缺少安全性更新。說明
遠端 Redhat Enterprise Linux 5 主機上安裝的套件受到 RHSA-2011:1005 公告中提及的弱點影響。Sysstat 套件包含一套公用程式,讓系統可以監控磁碟、網路及其他 I/O 活動。
據發現,Sysstat initscript 以一種不安全的方式建立了暫存檔案。本機攻擊者可利用此瑕疵透過符號連結攻擊建立任意檔案。(CVE-2007-3852)
此更新可修正下列錯誤:
* 在負載過重的系統上,如果 write() 呼叫無法寫入所有要求的輸入,sadc 公用程式有時候會輸出下列錯誤訊息:
無法向系統活動檔案寫入資料:成功
在此更新版套件中,sadc 公用程式會嘗試寫入剩餘的輸入,以解決此問題。(BZ#454617)
* 在 Itanium 架構上,sar -I 命令提供不正確的系統中斷統計資料。在此更新中,此架構已經停用 sar -I 命令,以防止此錯誤。(BZ#468340)
* 先前 iostat -n 會用無效資料建立讀取與寫入作業的統計資料。在此更新中,這些統計資料的資料來源已經修正,現在 iostat 公用程式會傳回正確的資訊。(BZ#484439)
* 使用的 sar -d 命令會輸出無效的區塊裝置資料。
在此更新中,sar 公用程式會正確地辨識磁碟登錄與磁碟溢位統計資料,現在只會顯示正確和適當的資料。(BZ#517490)
* 先前 sar 公用程式將一個月內可登入的最高天數設定得過高。因此,一個月的資料會附加在前一個月的資料上。在此更新中,最高天數已經設定為 25 天,現在一個月的資料可以正確地取代前一個月的資料。(BZ#578929)
* 在先前版本的 iostat 公用程式中,NFS 掛載點的數目是是硬式編碼。因此,當 iostat 正在執行而且 NFS 掛載點在掛載或卸載時會發生各種問題; iostat 報告中的某些數值溢位,而且有些掛載點根本沒有報告。在此更新中,iostat 能在 NFS 掛載點在掛載或卸載時正確辨識,修正了這些問題。(BZ#675058、BZ#706095、BZ#694767)
* 裝置名稱長度超過 13 個字元時,iostat 公用程式會列印多餘的一行字元,令其輸出不易讀取。
此錯誤已經修正,現在如果 iostat 輸出中出現很長的裝置名稱,不再列印多餘的字元。(BZ#604637)
* 先前版本中,如果核心中斷計數器溢位,sar 公用程式會提供令人混淆的輸出。此錯誤已經解決,現在可以正確報告中斷總數。(BZ#622557)
* 多重處理器上的某些處理器停用時,sar 公用程式有時候無法提供有關 CPU 活動的資訊。
在此更新中,用來計算統計資料的是單一處理器的運作時間,而不是所有處理器的運作時間,不會再發生此錯誤。(BZ#630559)
* 先前版本中,mpstat 公用程式對於系統中處理器的資料解譯錯誤。因此,系統會報告不存在的處理器。
此錯誤已經修正,mpstat 不再報告不存在的 CPU。(BZ#579409)
* 先前版本中,要收集有關磁碟與中斷的統計資料很不容易。現在可以用 SADC_OPTIONS 變數設定 sadc 公用程式的參數,修正了此錯誤。(BZ#598794)
* read_uptime() 函式結束時無法關閉其開啟檔案。已經提供修補程式修正此錯誤。(BZ#696672)
此更新也新增了下列增強功能:
* 在此更新中,sysstat 套件已經新增 cifsiostat 公用程式,以提供 CIFS (Common Internet File System) 掛載點 I/O 統計資料。(BZ#591530)
建議所有 sysstat 使用者皆升級至此更新套件,其中包含可更正這些問題的反向移植修補程式,並新增此增強功能。
Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。
請注意,Nessus 並未測試此問題,而是僅依據應用程式自我報告的版本號碼作出判斷。
解決方案
更新受影響的 sysstat 套件。另請參閱
http://www.nessus.org/u?52c4c6ad
https://access.redhat.com/security/updates/classification/#low
https://bugzilla.redhat.com/show_bug.cgi?id=251200
https://bugzilla.redhat.com/show_bug.cgi?id=454617
https://bugzilla.redhat.com/show_bug.cgi?id=484439
https://bugzilla.redhat.com/show_bug.cgi?id=517490
https://bugzilla.redhat.com/show_bug.cgi?id=578929
https://bugzilla.redhat.com/show_bug.cgi?id=579409
https://bugzilla.redhat.com/show_bug.cgi?id=598794
https://bugzilla.redhat.com/show_bug.cgi?id=604637
https://bugzilla.redhat.com/show_bug.cgi?id=622557
https://bugzilla.redhat.com/show_bug.cgi?id=630559
https://bugzilla.redhat.com/show_bug.cgi?id=675058
https://bugzilla.redhat.com/show_bug.cgi?id=694767
https://bugzilla.redhat.com/show_bug.cgi?id=696672
Plugin 詳細資訊
嚴重性: High
ID: 55644
檔案名稱: redhat-RHSA-2011-1005.nasl
版本: 1.17
類型: local
代理程式: unix
已發布: 2011/7/22
已更新: 2025/3/20
支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.9
Vendor
Vendor Severity: Low
CVSS v2
風險因素: Medium
基本分數: 4.4
時間性分數: 3.3
媒介: CVSS2#AV:L/AC:M/Au:N/C:P/I:P/A:P
CVSS 評分資料來源: CVE-2007-3852
CVSS v3
風險因素: High
基本分數: 7.8
時間性分數: 6.8
媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
弱點資訊
CPE: p-cpe:/a:redhat:enterprise_linux:sysstat, cpe:/o:redhat:enterprise_linux:5
必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2011/7/21
弱點發布日期: 2007/8/14
參考資訊
CVE: CVE-2007-3852
BID: 25380