Scientific Linux 安全性更新：SL5.x i386/x86_64 上的 nfs-utils

low Nessus Plugin ID 61269

語系：

概要

遠端 Scientific Linux 主機缺少一個或多個安全性更新。

說明

nfs-utils 套件可提供適用於核心網路檔案系統 (NFS) 伺服器的程序，以及像是 mount.nfs、 umount.nfs 和 showmount 程式的相關工具。

據發現，更新 mtab (已掛設的檔案系統表格) 檔案時，mount.nfs 工具不會正確處理特定錯誤。本機攻擊者可利用此瑕疵，使 mtab 檔案損毀。
(CVE-2011-1749)

此更新也可修正下列錯誤：

- 當 NFSv1、NFSv2 及 NFSv4 支援遭到停用 (/etc/sysconfig/nfs 中 MOUNTD_NFS_V1='no'、MOUNTD_NFS_V2='no'、MOUNTD_NFS_V3='no' 等行遭取消註解) 時，nfs 服務無法啟動，這是因為 mountd 程序無法正確處理設定。透過此更新，基礎程式碼已獲得修改，而此 nfs 服務會在前述情況下正常啟動。

- 當使用者的 Kerberos 票證過期時，「sh rpc.gssd」訊息會湧入 /var/log/messages 檔案。透過此更新，過多的記載將遭到抑制。

- rpc.statd 服務的損毀模擬 (SM_SIMU_CRASH) 存在一個弱點，該弱點可由 ISS (Internet Security Scanner) 偵測得知。結果因下列在 ISS 掃描後出現的錯誤，而導致 rpc.statd 服務意外終止：

Rpc.statd[xxxx]：recv_rply：無法解碼 RPC 訊息！rpc.statd[xxxx]：***模擬損毀！ *** rpc.statd[xxxx]：無法註冊 (statd、1、udp)。

然而，rpc.statd 服務忽略了 SM_SIMU_CRASH。此更新可移除服務中的模擬損毀支援，而該問題不會再發生。

- nfs-utils init 指令碼在下列情況下傳回不正確的狀態程式碼：如果未配置 rpcgssd 及 rpcsvcgssd 程序，並因提供不明的引數而致使其函式呼叫失敗；如果程式不再執行且存在一個 /var/lock/subsys/$SERVICE 檔案；如果以無權限的使用者的身分啟動服務；如果程式不再執行且 /var/run/ 目錄中仍存在其 pid 檔案。透過此更新，前述情況終將傳回正確代碼。

- 'nfsstat -m' 命令未顯示 NFSv4 掛載。
透過此更新，基礎程式碼已完成修改，而此命令如預期般傳回所有掛載的清單，包括任何 NFSv4 掛載。

- 之前，nfs 手冊頁面已描述過 fsc 掛載選項，但是這個選項並不受到支援。此更新已自手冊頁面中移除這個選項描述。

- 此 nfs-utils 預先安裝程式碼片段無法將 nfsnobody 使用者的預設群組 ID 變更為 65534。此更新修改了預先安裝程式碼片段，而預設群組 ID 就在 nfs-utils 升級後如預期般變更為 65534。

- 使用「-o retry」選項的 mount.nfs 命令未依照「retry=X」組態選項中所指定的時間嘗試掛載。這個問題的發生在於命令未正確處理錯誤。透過此更新，基礎程式碼已獲得修正，且「-o retry」選項如預期般正常運作。

此外，此更新還新增了下列增強功能：

- 允許 NFS 用戶端使用不安全連接埠 (1023 以上的連接埠) 的 noresvport 選項，已經新增到 NFS 伺服器組態選項中。

建議所有的 nfs-utils 使用者皆升級至此更新版套件，其可解決這些問題並新增這個增強功能。安裝此更新之後，將會自動重新啟動 nfs 服務。