Scientific Linux 安全性更新：SL5.x i386/x86_64 上的 ecryptfs-utils

high Nessus Plugin ID 60651

語系：

概要

遠端 Scientific Linux 主機缺少一個或多個安全性更新。

說明

這些更新版 ecryptfs-utils 套件已升級至上游版本 75，相較於先前的版本，此版本提供數個問題修正與增強功能。此外，這些套件還提供圖形程式來協助設定及使用 eCryptfs。若要啟動此程式，請執行命令：

ecryptfs-mount-helper-gui

重要事項：某些 eCryptfs 掛載選項的語法已變更。
建議之前使用 ecryptfs-utils 的初始「技術預覽」版本的使用者參考 ecryptfs(7) 手冊頁，並針對 eCryptfs 檔案系統更新任何受影響的掛載指令碼與 /etc/fstab 項目。

在「ecryptfs-setup-private」指令碼將複雜密碼傳遞至「ecryptfs-wrap-passphrase」與「ecryptfs-add-passphrase」命令作為命令行引數使用的方式中發現洩漏瑕疵。本機使用者可取得從處理程序清單執行指令碼之其他使用者的複雜密碼。(CVE-2008-5188)

這些更新版套件提供各種增強功能，包括掛載協助程式與支援程式庫，可執行金鑰管理與掛載功能。

值得注意的增強功能包括：

- 已將新套件 ecryptfs-utils-gui 新增至此更新。此套件依賴 pygtk2 與 pygtk2-libglade 套件，並提供 eCryptfs 掛載協助程式 GUI 程式。若要安裝 GUI，請先安裝 ecryptfs-utils，然後發出下列命令：

yum install ecryptfs-utils-gui

(BZ#500997)

- 當處理不存在的檔案及篩選特殊檔案 (例如「.」目錄) 時，「ecryptfs-rewrite-file」公用程式現在變得更聰明。
此外，也已改善輸出自「ecryptfs-rewrite-file」的進度，現在在有關每個目標的成功狀態方面更為明確。
(BZ#500813)

- 在一些 eCryptfs 手冊頁中缺少「verbose」旗標與「verbosity=[x]」選項的描述 (其中 [x] 為 0 或 1)，現在已經補上。如需有關使用 verbose 與/或 verbosity 選項的重要資訊，請參閱 eCryptfs 手冊頁。(BZ#470444)

這些更新版套件也可修正下列錯誤：

- 使用含太小 RSA 金鑰的 eCryptfs 掛載協助程式掛載目錄不允許 eCryptfs 掛載協助程式加密完整的金鑰。發生此情況時，掛載協助程式並未顯示錯誤訊息警示使用者金鑰太小，可能造成檔案損毀。eCryptfs 掛載協助程式現在會拒絕因太小而無法加密 eCryptfs 金鑰的 RSA 金鑰。
(BZ#499175)

- 當標準輸入重新導向自 /dev/null 或無法使用時，嘗試使用 eCryptfs 掛載協助程式掛載目錄導致其變得沒有回應並最終損毀，或根據是否將「--verbosity=[value]」選項作為引數提供 (如果是，為其值)，則將顯示「無效值」錯誤訊息。針對這些更新版套件，嘗試在相同的情況下使用「mount.ecryptfs」掛載目錄會導致掛載協助程式嘗試使用預設值 (如果提供「verbosity=0」)，或是在重新導向標準輸入並提供「--verbosity=1」，或完全省略該選項時，顯示「無效值」錯誤訊息 (而非掛載協助程式懸置)。(BZ#499367)

- 嘗試在 keyring 不包含金鑰的足夠空間時以 OpenSSL 金鑰使用 eCryptfs 掛載協助程式導致出現無用的錯誤訊息。現在當發生此情況時，使用者會得到警示。(BZ#501460)

- eCryptfs 掛載協助程式不再於接收到「是/否」問題的錯誤或空白答案時失敗。
(BZ#466210)