Scientific Linux 安全性更新：SL5.x i386/x86_64 上的核心

high Nessus Plugin ID 60939

語系：

概要

遠端 Scientific Linux 主機缺少一個或多個安全性更新。

說明

此更新可修正下列安全性問題：

- 在 Linux 核心的資料流控制傳輸通訊協定 (SCTP) 實作中，發現 sctp_icmp_proto_unreachable() 函式有一個瑕疵。遠端攻擊者可利用此瑕疵造成拒絕服務。(CVE-2010-4526，重要)

此更新也可修正下列錯誤：

- 由於一個差一錯誤，gfs2_grow 在加總新的可用空間時，無法將最後一個 'rgrp' 參數納入考量。執行此更新後，GFS2 核心將可正確計算所有新的資源群組，並正確修正「statfs」檔案。(BZ#666792)

* 在此更新之前，於內部叫用 popen(3) 的多執行緒應用程式可藉由 FILE 鎖定損毀而造成執行緒停止。應用程式等候 glibc 中的 FILE 鎖定，但鎖定似乎已因寫入時複製 (COW) 邏輯中的爭用情形而損毀。執行此更新後，爭用情形得以更正，且不會再出現 FILE 鎖定損毀的情況。(BZ#667050)

* 如果在 I/O 期間出現錯誤，SCSI 驅動程式會重設「megaraid_sas」控制器，將其還原至正常狀態。不過，在 Scientific Linux 5 上，提供給 'megaraid_sas' 控制器進行完整重設的等待時間太短。驅動程式會將控制器錯辨為已停止，因而導致系統也隨之停止。執行此更新後，將可提供更多等待時間讓控制器正確重新啟動，從而讓控制器在重設後能按照預期正常運作。
(BZ#667141)

必須重新啟動系統，此更新才會生效。