偵測

CentOS 4 : nfs-utils (CESA-2009:0955)

high Nessus Plugin ID 67064

語系:

概要

遠端 CentOS 主機缺少安全性更新。

說明

現已提供適用於 Red Hat Enterprise Linux 4 的更新版 nfs-utils 套件,可修正一個安全性問題和多個錯誤。

Red Hat 安全性回應團隊已將此更新評等為具有中等安全性影響。

nfs-utils 套件提供適用於核心 NFS 伺服器和相關工具的程序,其效能層級比多數使用者所使用的傳統型 Linux NFS 伺服器效能更高。

在 RHBA-2008:0742 提供的 nfs-utils 套件中發現一個瑕疵。
nfs-utils 套件缺少 TCP 包裝函式支援,可導致系統管理員在並沒有啟用存取限制的情況下相信他們已啟用存取限制。(CVE-2008-1376)

此更新也包含下列錯誤修正:

*「nfsstat」命令現可顯示正確的統計資料。在先前版本中,執行超過 2^31 個 RPC 呼叫時,可造成「nfsstat」命令將呼叫數目不正確地顯示為「負數」。這是因為「nfsstat」從 /proc/net/rpc/* 檔案列印統計資料時,會將其顯示為帶正負號的整數;而在此 nfs-utils 版本中,「nfsstat」現在讀取和列印這些統計資料時,可將其視為不帶正負號的整數。(BZ#404831)

* imapd 呼叫現在支援零長度讀取,並在 gssd 和 svcgssd 中執行額外邊界檢查。這可修正先前版本中的一個錯誤,該錯誤可在與核心通訊時造成 rpc.imapd 程序懸置,並將終止任何 ID 轉譯服務。(BZ#448710)

* nfs-utils 中支援的 tcp_wrappers 現可允許 /etc/hosts.allow 和 /etc/hosts.deny 中定義的適當主機應用程式存取規則。
(BZ#494585)

* nfs init 指令碼在啟動、停止或查詢 rpc.svcgssd 前,並未檢查 SECURE_NFS 是否已設為「yes」。在 SECURE_NFS 未設為「yes」的系統中,nfs init 指令碼無法依「service nfs start」命令啟動 rpc.svcgssd 程序,因為 rpcsvcssd init 指令碼會在啟動程序前檢查 SECURE_NFS 狀態。不過,若是「service nfs stop」或「service nfs restart」命令,nfs init 指令碼會嘗試停止 rpc.svcgssd,然後報告失敗,因為該程序一開始便未執行。這些錯誤訊息可能會誤導終端使用者,使其以為 NFS 組態真的有問題。此 nfs-utils 版本內含一個從 Red Hat Enterprise Linux 5 反向移植的修正。nfs-utils 現可在 nfs init 指令碼嘗試啟動、查詢或停止 rpc.svcgssd 前,檢查 SECURE_NFS 的狀態,因此不會再出現先前看到的不相關的錯誤訊息。(BZ#470423)

* nfs init 指令碼現已與 Linux Standard Base Core 規格完全相容。此更新可修正一個會在 NFS 執行時阻止「/etc/init.d/nfs start」正確結束的錯誤。(BZ#474570)

* 現在無論何時呼叫 rpc.statd,都可使用正確的使用者和群組建立 /var/lib/nfs/statd/sm。在先前版本中,部分執行緒堆疊情形可不正確地阻止 rpc.statd 建立 /var/lib/nfs/statd/sm 檔案,進而造成「service nfslock start」失敗。(BZ#479376)

所有 nfs-utils 使用者皆應升級至此更新版套件,其可解決這些問題。

解決方案

更新受影響的 nfs-utils 套件。

另請參閱

http://www.nessus.org/u?63e12255

Plugin 詳細資訊

嚴重性: High

ID: 67064

檔案名稱: centos_RHSA-2009-0955.nasl

版本: 1.7

類型: local

代理程式: unix

已發布: 2013/6/29

已更新: 2021/1/4

支援的感應器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.2

CVSS v2

風險因素: High

基本分數: 7.5

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

弱點資訊

CPE: p-cpe:/a:centos:centos:nfs-utils, cpe:/o:centos:centos:4

必要的 KB 項目: Host/local_checks_enabled, Host/CentOS/release, Host/CentOS/rpm-list

修補程式發佈日期: 2009/5/21

弱點發布日期: 2008/8/1

參考資訊

CVE: CVE-2008-1376, CVE-2009-0180

CWE: 264

RHSA: 2009:0955