Scientific Linux 安全性更新：SL5.x i386/x86_64 上的 sysstat

medium Nessus Plugin ID 61095

語系：

概要

遠端 Scientific Linux 主機缺少一個安全性更新。

說明

Sysstat 套件包含一套公用程式，讓系統可以監控磁碟、網路及其他 I/O 活動。

據發現，Sysstat initscript 以一種不安全的方式建立了暫存檔案。本機攻擊者可利用此瑕疵透過符號連結攻擊建立任意檔案。(CVE-2007-3852)

此項更新可修正下列錯誤：

- 在負載過重的系統上，如果 write() 呼叫無法寫入所有要求的輸入，sadc 公用程式有時候會輸出下列錯誤訊息：

「無法向系統活動檔案寫入資料：成功」

在此更新版套件中，sadc 公用程式會嘗試寫入剩餘的輸入，以解決此問題。

- 在 Itanium 架構上，'sar -I' 命令提供不正確的系統中斷統計資料相關資訊。在此更新中，此架構已經停用 'sar -I' 命令，以防止此錯誤。

- 先前 'iostat -n' 會用無效資料建立讀取與寫入作業的統計資料。在此更新中，這些統計資料的資料來源已經修正，現在 iostat 公用程式會傳回正確的資訊。

- 'sar -d' 命令原來會輸出無效的區塊裝置資料。在此更新中，sar 公用程式會正確地辨識磁碟登錄與磁碟溢位統計資料，現在只會顯示正確和適當的資料。

- 先前 sar 公用程式設定了過高的一個月內可登入天數上限。因此，一個月的資料會附加在前一個月的資料上。在此更新中，最高天數已經設定為 25 天，現在一個月的資料可以正確地取代前一個月的資料。

- 在前版 iostat 公用程式中，NFS 掛載點的數目為硬式編碼。因此，當 iostat 正在執行而且 NFS 掛載點在掛載或卸載時會發生各種問題； iostat 報告中的某些數值溢位，而且有些掛載點根本沒有報告。在此更新中，iostat 能在 NFS 掛載點在掛載或卸載時正確辨識，修正了這些問題。

- 裝置名稱長度超過 13 個字元時，iostat 公用程式會列印多餘的一個新行字元，使其輸出不易讀取。此錯誤已經修正，現在如果 iostat 輸出中出現很長的裝置名稱，不再列印多餘的字元。

- 先前，如果核心中斷計數器溢位，sar 公用程式會提供令人混淆的輸出。此錯誤已經解決，現在可以正確報告中斷總數。

- 多重處理器系統上的某些處理器停用時，sar 公用程式有時候無法提供有關 CPU 活動的資訊。在此更新中，用來計算統計資料的是單一處理器的運作時間，而不是所有處理器的運作時間，不會再發生此錯誤。

- 先前 mpstat 公用程式對系統中處理器的資料解譯錯誤。因此，系統會報告不存在的處理器。此錯誤已經修正，mpstat 不再報告不存在的 CPU。

* 先前，要收集有關磁碟與中斷的統計資料很不容易。
現在可以用 SADC_OPTIONS 變數設定 sadc 公用程式的參數，修正了此錯誤。

- read_uptime() 函式結束時無法關閉其開啟檔案。已經提供修補程式修正此錯誤。

此更新也新增了下列增強功能：

- 透過此更新，sysstat 套件新增了 cifsiostat 公用程式，可提供 CIFS (Common Internet File System) 掛載點 I/O 統計資料。

建議所有 sysstat 使用者皆升級至此更新套件，其中包含可更正這些問題的反向移植修補程式，並新增此增強功能。