Scientific Linux 安全性更新：SL5.x i386/x86_64 上的 nfs-utils

high Nessus Plugin ID 60656

語系：

概要

遠端 Scientific Linux 主機缺少一個或多個安全性更新。

說明

據發現，nfs-utils 並未正確使用 tcp_wrappers。
「/etc/hosts.allow」與「/etc/hosts.deny」中定義的某些主機存取規則可能尚未被接受，進而可能允許遠端攻擊者繞過預定的存取限制。(CVE-2008-4552)

此更新版套件也可修正下列錯誤：

- 不接受 '/etc/sysconfig/nfs' 中的 'LOCKD_TCPPORT' 和 'LOCKD_UDPPORT' 選項：鎖定的程序繼續使用隨機連接埠。透過此更新，會接受這些選項。(BZ#434795)

- 無法從唯讀檔案系統上掛載了 '/etc/' 目錄的系統掛載 NFS 檔案系統 (此情形可發生在具有掛載了 NFS 之 root 檔案系統的系統上)。透過此更新，可以從在唯讀檔案系統上掛載 ‘/etc/’ 的系統，掛載 NFS 檔案系統。
(BZ#450646)

- '/etc/sysconfig/nfs' 中的 'STATDARG=' 所指定的引數遭 nfslock init 指令碼移除，這表示指定的引數從未傳遞至 rpc.statd。透過此更新，nfslock init 指令碼不會再移除這些引數。(BZ#459591)

- 從 NFS 伺服器的 '/etc/exports' 檔案中未指定的主機掛載 NFS 檔案系統時，在伺服器上記錄了誤導的 'unknown host' 錯誤 (主機名稱查閱未失敗)。透過此更新，會針對這些情況提供更清楚的錯誤訊息。
(BZ#463578)

- nhfsstone 基準公用程式無法與 NFS 3 和 4 版一起使用。此更新會針對 NFS 3 和 4 版，新增 nhfsstone 的支援。新的 nhfsstone ‘-2’、’-3’ 和 ‘-4’ 選項可用於選取 NFS 版本 (類似 nfsstat(8))。(BZ#465933)

- exportfs(8) 手冊頁面的〈範例〉一節中包含一個拼字錯誤 'djando'。(BZ#474848)

- 在某些情況下，NFS 伺服器未正確拒絕掛載至 NIS netgroup 中有主機別名的主機。
(BZ#478952)

- 在某些情況下，NFS 用戶端會使用自己的快取，而非使用來自指定匯出的檔案或目錄之最新版本。此更新會新增一個掛載選項 (’lookupcache=’)，可讓 NFS 用戶端控制其快取檔案和目錄的方式。請注意：必須安裝 Scientific Linux 2.6.18-164 或更新的核心更新，才可使用 'lookupcache=' 選項。
此外，’lookupcache=’ 目前僅適用於 NFS 版本 3。未來將於 Scientific Linux 5 更新中引入 NFS 第 4 版的支援。(BZ#489335)

安裝此更新之後，將會自動重新啟動 nfs 服務。

注意：此更新已在 SL 5.4 中