Scientific Linux 安全性更新：SL4.x i386/x86_64 上的核心

high Nessus Plugin ID 60335

語系：

概要

遠端 Scientific Linux 主機缺少一個或多個安全性更新。

說明

在 IEEE 802.11 框架的處理中發現一個瑕疵，其會對數個無線 LAN 模組造成影響。在某些情況下，遠端攻擊者可透過無線網路傳送惡意封包來觸發此瑕疵，造成拒絕服務 (核心損毀)。(CVE-2007-4997，重要)

在 Red Hat Content Accelerator 核心修補程式中發現記憶體洩漏情形。本機使用者可利用此瑕疵引發拒絕服務 (記憶體耗盡)。(CVE-2007-5494，重要)

此外，下列錯誤也已經修正：

- 在 NFSv4 掛載點上執行 'ls -la' 命令時，系統傳回了不正確的檔案屬性，以及過時的檔案大小和時間戳記資訊。此外，符號連結可能會顯示為實際檔案。

- 已解決成功復原後，造成 cmirror 寫入路徑出現鎖死情況的錯誤，此錯誤可能會造成同步作業懸置。

- 已解決在 IBM S/390 上手動設定 LCS 介面時發生的核心錯誤。

- 在 64 位元系統上執行 32 位元二進位檔時，無須設定 MAP_FIXED 旗標即可在位址 0 mmap 頁面。這已在這些更新版套件中解決。

- 在執行 AMD Opteron CPU 的系統上，非遮罩式插斷 (NMI) 看門狗未遞增 '/proc/interrupts' 中的 NMI 插斷計數器。這會導致執行 NMI 看門狗的系統定時重新啟動。

- 已解決造成 diskdump 公用程式在使用 Fusion MPT 的裝置上執行非常緩慢的錯誤。