Scientific Linux 安全性更新：SL5.x i386/x86_64 上的核心

medium Nessus Plugin ID 60967

語系：

概要

遠端 Scientific Linux 主機缺少一個或多個安全性更新。

說明

此更新可修正下列安全性問題：

- 在 Linux 核心的 AF_UNIX 通訊端記憶體回收行程中發現一個瑕疵。無權限的本機使用者可利用此瑕疵觸發拒絕服務 (記憶體不足狀況)。(CVE-2010-4249，中等)

- 在 Linux 核心的網路子系統中發現一個瑕疵。如果收到的封包數量超過接收端的緩衝區限制，系統不會捨棄這些封包，而是將其排入積存佇列，讓它們占用記憶體。遠端攻擊者可利用此瑕疵，進而導致拒絕服務 (記憶體不足狀況)。(CVE-2010-4251，中等)

- 在 Linux 核心的 ethtool IOCTL 處置程式中，發現 ethtool_get_regs() 函式有一個遺失初始化瑕疵。具有 CAP_NET_ADMIN 功能的本機使用者可利用此瑕疵導致資訊洩漏。(CVE-2010-4655，低)

此更新還可修正數個錯誤。

必須重新啟動系統，此更新才會生效。

請注意：若您已測試過適用於 SL5 的更新版 openafs 套件，則將需要啟用 sl-testing 存放庫才可正確執行此更新。很抱歉，yum --enablerepo=sl-testing update kernel\* 再次強調，此項目僅適用於已將 openafs 更新至 1.4.14 的使用者。