CentOS 5：sysstat (CESA-2011:1005)

medium Nessus Plugin ID 56263

語系：

概要

遠端 CentOS 主機缺少安全性更新。

說明

現已提供適用於 Red Hat Enterprise Linux 5 的更新版 sysstat 套件，可修正一個安全性問題、數個錯誤，並新增一個增強功能。

Red Hat 安全性回應團隊已將此更新評等為具有低安全性影響。可從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

Sysstat 套件包含一套公用程式，讓系統可以監控磁碟、網路及其他 I/O 活動。

據發現，Sysstat initscript 以一種不安全的方式建立了暫存檔案。本機攻擊者可利用此瑕疵透過符號連結攻擊建立任意檔案。(CVE-2007-3852)

此項更新可修正下列錯誤：

* 在負載過重的系統上，如果 write() 呼叫無法寫入所有要求的輸入，sadc 公用程式有時候會輸出下列錯誤訊息：

「無法向系統活動檔案寫入資料：成功」

在此更新版套件中，sadc 公用程式會嘗試寫入剩餘的輸入，以解決此問題。(BZ#454617)

* 在 Itanium 架構上，'sar -I' 命令提供不正確的系統中斷統計資料。在此更新中，此架構已經停用 'sar -I' 命令，以防止此錯誤。(BZ#468340)

* 先前 'iostat -n' 會用無效資料建立讀取與寫入作業的統計資料。在此更新中，這些統計資料的資料來源已經修正，現在 iostat 公用程式會傳回正確的資訊。(BZ#484439)

* 使用的 'sar -d' 命令會輸出無效的區塊裝置資料。在此更新中，sar 公用程式會正確地辨識磁碟登錄與磁碟溢位統計資料，現在只會顯示正確和適當的資料。(BZ#517490)

* 先前 sar 公用程式將一個月內可登入的最高天數設定得過高。因此，一個月的資料會附加在前一個月的資料上。在此更新中，最高天數已經設定為 25 天，現在一個月的資料可以正確地取代前一個月的資料。(BZ#578929)

* 在先前版本的 iostat 公用程式中，NFS 掛載點的數目是是硬式編碼。因此，當 iostat 正在執行而且 NFS 掛載點在掛載或卸載時會發生各種問題；
iostat 報告中的某些數值溢位，而且有些掛載點根本沒有報告。在此更新中，iostat 能在 NFS 掛載點在掛載或卸載時正確辨識，修正了這些問題。
(BZ#675058、BZ#706095、BZ#694767)

* 裝置名稱長度超過 13 個字元時，iostat 公用程式會列印多餘的一行字元，令其輸出不易讀取。此錯誤已經修正，現在如果 iostat 輸出中出現很長的裝置名稱，不再列印多餘的字元。(BZ#604637)

* 先前版本中，如果核心中斷計數器溢位，sar 公用程式會提供令人混淆的輸出。此錯誤已經解決，現在可以正確報告中斷總數。(BZ#622557)

* 多重處理器上的某些處理器停用時，sar 公用程式有時候無法提供有關 CPU 活動的資訊。在此更新中，用來計算統計資料的是單一處理器的運作時間，而不是所有處理器的運作時間，不會再發生此錯誤。(BZ#630559)

* 先前版本中，mpstat 公用程式對於系統中處理器的資料解譯錯誤。因此，系統會報告不存在的處理器。此錯誤已經修正，mpstat 不再報告不存在的 CPU。(BZ#579409)

* 先前版本中，要收集有關磁碟與中斷的統計資料很不容易。現在可以用 SADC_OPTIONS 變數設定 sadc 公用程式的參數，修正了此錯誤。
(BZ#598794)

* read_uptime() 函式結束時無法關閉其開啟檔案。
已經提供修補程式修正此錯誤。(BZ#696672)

此更新也新增了下列增強功能：

* 在此更新中，sysstat 套件已經新增 cifsiostat 公用程式，以提供 CIFS (Common Internet File System) 掛載點 I/O 統計資料。(BZ#591530)

建議所有 sysstat 使用者皆升級至此更新套件，其中包含可更正這些問題的反向移植修補程式，並新增此增強功能。