Scientific Linux 安全性更新：SL5.x i386/x86_64 上的 setroubleshoot

medium Nessus Plugin ID 60408

語系：

概要

遠端 Scientific Linux 主機缺少一個或多個安全性更新。

說明

在 sealert 將診斷訊息寫入暫存檔的方式中發現一個瑕疵。受害者執行 sealert 時，無權限的本機使用者可執行符號連結攻擊，以及造成其他使用者可寫入的任意檔案遭覆寫。(CVE-2007-5495)

在 sealert 將 setroubleshoot 資料庫的記錄顯示為未逸出 HTML 的方式中發現一個瑕疵。無權限的本機攻擊者可透過特製的處理程序或檔案名稱造成 AVC 拒絕事件，進而將任意 HTML 標籤插入記錄中，此情形可遭利用作為指令碼攻擊，或是混淆執行 sealert 的使用者。(CVE-2007-5496)

此外，下列錯誤也已在這些更新版套件中修正：

- 在某些情況下，sealert 處理程序會使用過量 CPU。現在將這些警示的數量上限設為 30，使用 D-Bus 而非輪詢，且已移除造成過度喚醒的執行緒，並新增了更健全的例外狀況處理。

- 不同的 sealert '-a'、'-l'、'-H' 和 '-v' 選項組合未如記錄般運作。

- SETroubleShoot 瀏覽器不允許刪除多個項目。

- SETroubleShoot 瀏覽器未顯示 SELinux 使用強制執行還是寬鬆模式的聲明，尤其是針對 SELinux 防護提出警告時。

- 在某些情況下，SETroubleShoot 瀏覽器提供了錯誤的路徑指令，且不會顯示檔案的完整路徑。

- 從 /etc/setroubleshoot/setroubleshoot.cfg 檔案將電子郵件收件人新增至收件人選項，然後產生 SELinux 拒絕，便會造成反向追蹤錯誤。
已移除收件人選項；現在需透過 SETroubleShoot 瀏覽器管理電子郵件地址，方法為導覽至 [檔案] -> [編輯電子郵件警示清單]，或是編輯 /var/lib/setroubleshoot/email_alert_recipients 檔案。

- setroubleshoot 瀏覽器未正確顯示 httpd_sys_content_t 內容和目錄路徑之間的期間。

- 在 PowerPC 架構上，access_control.py 中的 get_credentials() 函式在呼叫 socket.getsockopt() 函式時，會產生一個例外狀況。

- 用於處理路徑資訊的程式碼已完全重寫，因此不會再出現誤導的路徑資訊假設。若路徑資訊不存在，則會顯示為 '<Unknown>'。

- 某些情況下 setroubleshoot 的非英文地區設定會發生問題，可能會造成發生 python 反向追蹤、顯示含有錯誤的 sealert 快顯視窗、反向追蹤後出現「RuntimeError: 超出遞迴深度上限」錯誤，或是反向追蹤後出現「UnicodeEncodeError」。

- 即使 SELinux 已停用，sealert 仍會執行，進而造成「嘗試開啟伺服器連線失敗」錯誤。
Sealert 現在會檢查 SELinux 為啟用還是停用狀態。

- 資料庫 setroubleshoot 維持為任何人皆可讀取。setroubleshoot 資料庫現在為模式 600，且屬於 root 使用者和群組所有。

- setroubleshoot 未驗證設定使用者 AVC 篩選選項的要求。在這些更新版套件中，檢查會確認要求來自篩選器的擁有者。

- 前版 setroubleshoot 套件需要數個 GNOME 套件和程式庫，因此已將 setroubleshoot 分割為 2 個套件：setroubleshoot 及 setroubleshoot-server。

- 解碼稽核欄位時有一個錯誤，造成了「輸入非正確的 UTF-8，指示編碼!」錯誤訊息。已重寫解碼程式碼。

- setroubleshoot init 指令碼中的檔案名稱不相符可能會造成關機失敗。