Scientific Linux 安全性更新：SL5.x i386/x86_64 上的 gfs2-utils

medium Nessus Plugin ID 60653

語系：

概要

遠端 Scientific Linux 主機缺少一個安全性更新。

說明

在 GFS2 使用者層級公用程式中發現多個不安全的暫存檔使用瑕疵。本機攻擊者可利用這些瑕疵，透過符號連結攻擊，以公用程式的輸出覆寫可由執行這些公用程式 (通常是 root) 的受害者寫入的任意檔案。(CVE-2008-6552)

此更新也可修正下列錯誤：

- gfs2_fsck 現會正確偵測並修復 GFS2 檔案系統的序列編號問題。

- GFS2 使用者公用程式現會使用檔案系統 UUID。

- gfs2_grow 現會在作業期間正確更新檔案系統大小。

- gfs2_fsck 現會傳回正確的結束程式碼。

- gfs2_convert 現會在移除至高度 2 的釋放區塊時正確釋放區塊。

- gfs2_fsck 手冊頁面已重新命名為 fsck.gfs2，以符合最新的標準。

- 'gfs2_tool df' 命令現會提供人類看得懂的輸出。

- 現可正確以 noatime 或 noquota 選項掛載 GFS2 檔案系統。

- gfs2_edit 工具已新增新的功能，有助於針對 GFS 和 GFS2 問題進行測試及除錯。

- 'gfs2_tool df' 命令在區塊大小並非 4k 的檔案系統上不會再有分割錯誤。

- gfs2_grow 手冊頁面不會再參照已經移除的 '-r' 選項。

- 'gfs2_tool unfreeze' 命令在使用時不會再懸置。

- gfs2_convert 在從 GFS 轉換至 GFS2 時不會再使檔案系統損毀。

- gfs2_fsck 在遇到同時被列為資料和填滿目錄 inode 的區塊時不會再有分割錯誤。

- 即使日誌已經鎖定使用，gfs2_fsck 現仍可修正檔案系統。

- GFS2 檔案系統的詮釋資料現會正確以 'gfs2_edit savemeta' 和 'gfs2_edit restoremeta' 複製。

- gfs2_edit savemeta 函式現會正確儲存類型 2 的區塊。

- 'gfs2_convert -vy' 現會在 PowerPC 架構上正確運作。

- 將 GFS2 檔案系統掛載為 '/' 時，mount_gfs2 在 '/proc/mounts' 中找不到檔案系統後不會再失敗。

- gfs2_fsck 在修正「EA 分葉區塊類型」問題時不會再有分割錯誤。