Scientific Linux 安全性更新：SL4.x i386/x86_64 上的核心

medium Nessus Plugin ID 60372

語系：

概要

遠端 Scientific Linux 主機缺少一個或多個安全性更新。

說明

這些更新版核心套件可修正下列安全性問題：

在 CIFS 虛擬檔案系統中發現緩衝區溢位瑕疵。經過驗證的遠端使用者可發出可導致拒絕服務的要求。(CVE-2007-5904，中等)

這些更新版套件也可修正下列錯誤：

- 在 Linux 核心稽核子系統中發現一個錯誤。
將稽核程序設定為記錄含有大量引數的 execve 系統呼叫時，核心可耗盡記憶體，同時嘗試建立稽核記錄訊息。這可導致核心錯誤。在這些更新版套件中，大型稽核訊息會分割為可接受的大小，因而解決此問題。

- 在某些 Intel 晶片組上，無法使用 'modprobe acpiphp' 命令載入 acpiphp 模組。
由於 acpiphp 模組並未跨 PCI 橋接器遞迴，故 PCI 熱插拔插槽的硬體偵測失敗。在這些更新版套件中，硬體偵測可正確運作。

- 在執行 IBM z/VM Hypervisor 的 IBM System z 架構上，IBM eServer zSeries HiperSockets 網路介面 (第 3 層) 即使在設定 'NOARP' 旗標時，也會允許傳送和接收 ARP 封包。這些 ARP 封包造成虛擬機器出現問題。

- iounmap 函式可在保留鎖定時進入休眠。這可造成驅動程式和其他使用 iounmap 函式的程式碼鎖死。
在這些更新版套件中，系統在呼叫睡眠程式碼前即解除鎖定，因而解決此問題。