CentOS 5：sysstat (CESA-2011:1005)

medium Nessus Plugin ID 56263

語言:

概要

遠端 CentOS 主機缺少安全性更新。

說明

現已提供適用於 Red Hat Enterprise Linux 5 的更新版 sysstat 套件，可修正一個安全性問題、數個錯誤，並新增一個增強功能。

Red Hat 安全性回應團隊已將此更新評等為具有低安全性影響。可從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

Sysstat 套件包含一套公用程式，讓系統可以監控磁碟、網路及其他 I/O 活動。

據發現，Sysstat initscript 以一種不安全的方式建立了暫存檔案。本機攻擊者可利用此瑕疵透過符號連結攻擊建立任意檔案。(CVE-2007-3852)

此項更新可修正下列錯誤：

* 在負載過重的系統上，如果 write() 呼叫無法寫入所有要求的輸入，sadc 公用程式有時候會輸出下列錯誤訊息：

「無法向系統活動檔案寫入資料：成功」

在此更新版套件中，sadc 公用程式會嘗試寫入剩餘的輸入，以解決此問題。(BZ#454617)

* 在 Itanium 架構上，'sar -I' 命令提供不正確的系統中斷統計資料。在此更新中，此架構已經停用 'sar -I' 命令，以防止此錯誤。(BZ#468340)

* 先前 'iostat -n' 會用無效資料建立讀取與寫入作業的統計資料。在此更新中，這些統計資料的資料來源已經修正，現在 iostat 公用程式會傳回正確的資訊。(BZ#484439)

* 使用的 'sar -d' 命令會輸出無效的區塊裝置資料。在此更新中，sar 公用程式會正確地辨識磁碟登錄與磁碟溢位統計資料，現在只會顯示正確和適當的資料。(BZ#517490)

* 先前 sar 公用程式將一個月內可登入的最高天數設定得過高。因此，一個月的資料會附加在前一個月的資料上。在此更新中，最高天數已經設定為 25 天，現在一個月的資料可以正確地取代前一個月的資料。(BZ#578929)

* 在先前版本的 iostat 公用程式中，NFS 掛載點的數目是是硬式編碼。因此，當 iostat 正在執行而且 NFS 掛載點在掛載或卸載時會發生各種問題；
iostat 報告中的某些數值溢位，而且有些掛載點根本沒有報告。在此更新中，iostat 能在 NFS 掛載點在掛載或卸載時正確辨識，修正了這些問題。
(BZ#675058、BZ#706095、BZ#694767)

* 裝置名稱長度超過 13 個字元時，iostat 公用程式會列印多餘的一行字元，令其輸出不易讀取。此錯誤已經修正，現在如果 iostat 輸出中出現很長的裝置名稱，不再列印多餘的字元。(BZ#604637)

* 先前版本中，如果核心中斷計數器溢位，sar 公用程式會提供令人混淆的輸出。此錯誤已經解決，現在可以正確報告中斷總數。(BZ#622557)

* 多重處理器上的某些處理器停用時，sar 公用程式有時候無法提供有關 CPU 活動的資訊。在此更新中，用來計算統計資料的是單一處理器的運作時間，而不是所有處理器的運作時間，不會再發生此錯誤。(BZ#630559)

* 先前版本中，mpstat 公用程式對於系統中處理器的資料解譯錯誤。因此，系統會報告不存在的處理器。此錯誤已經修正，mpstat 不再報告不存在的 CPU。(BZ#579409)

* 先前版本中，要收集有關磁碟與中斷的統計資料很不容易。現在可以用 SADC_OPTIONS 變數設定 sadc 公用程式的參數，修正了此錯誤。
(BZ#598794)

* read_uptime() 函式結束時無法關閉其開啟檔案。
已經提供修補程式修正此錯誤。(BZ#696672)

此更新也新增了下列增強功能：

* 在此更新中，sysstat 套件已經新增 cifsiostat 公用程式，以提供 CIFS (Common Internet File System) 掛載點 I/O 統計資料。(BZ#591530)

建議所有 sysstat 使用者皆升級至此更新套件，其中包含可更正這些問題的反向移植修補程式，並新增此增強功能。

解決方案

更新受影響的 sysstat 套件。

另請參閱

http://www.nessus.org/u?446d555f

http://www.nessus.org/u?e30798b0

http://www.nessus.org/u?3e42a303

http://www.nessus.org/u?073378f3

Plugin 詳細資訊

嚴重性: Medium

ID: 56263

檔案名稱: centos_RHSA-2011-1005.nasl

版本: 1.12

類型: local

代理程式: unix

系列: CentOS Local Security Checks

已發布: 2011/9/23

已更新: 2021/1/4

支援的感應器: Agentless Assessment, Continuous Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: Medium

基本分數: 4.4

時間性分數: 3.6

媒介: CVSS2#AV:L/AC:M/Au:N/C:P/I:P/A:P

弱點資訊

CPE: cpe:/o:centos:centos:5, p-cpe:/a:centos:centos:sysstat

必要的 KB 項目: Host/local_checks_enabled, Host/CentOS/release, Host/CentOS/rpm-list

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2011/9/22

弱點發布日期: 2007/8/14

參考資訊

CVE: CVE-2007-3852

BID: 25380

CWE: 264

RHSA: 2011:1005