偵測

Oracle Linux 5 : nfs-utils (ELSA-2012-0310)

low Nessus Plugin ID 68481

語系:

概要

遠端 Oracle Linux 主機缺少一個安全性更新。

說明

來自 Red Hat 安全性公告 2012:0310:

現已提供適用於 Red Hat Enterprise Linux 5 的更新版 nfs-utils 套件,可修正一個安全性問題、數個不同錯誤,並新增一個增強功能。

Red Hat 安全性回應團隊已將此更新評等為具有低安全性影響。可從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數,其中包含有關嚴重性評等的詳細資訊。

nfs-utils 套件可提供適用於核心網路檔案系統 (NFS) 伺服器的程序,以及像是 mount.nfs、 umount.nfs 和 showmount 程式的相關工具。

據發現,更新 mtab (已掛設的檔案系統表格) 檔案時,mount.nfs 工具不會正確處理特定錯誤。本機攻擊者可利用此瑕疵,使 mtab 檔案損毀。
(CVE-2011-1749)

此更新也可修正下列錯誤:

* 當 NFSv1、NFSv2 及 NFSv4 支援遭到停用 (即 /etc/sysconfig/nfs 中 MOUNTD_NFS_V1='no'、MOUNTD_NFS_V2='no'、MOUNTD_NFS_V3='no' 等行遭取消註解) 時,nfs 服務無法啟動,這是因為 mountd 程序無法正確處理設定。
透過此更新,基礎程式碼已獲得修改,而此 nfs 服務會在前述情況下正常啟動。(BZ#529588)

* 當使用者的 Kerberos 票證過期時,「sh rpc.gssd」訊息會湧入 /var/log/messages 檔案。透過此更新,過多的記載將遭到抑制。(BZ#593097)

* rpc.statd 服務的損毀模擬 (SM_SIMU_CRASH) 存在一個弱點,該弱點可由 ISS (Internet Security Scanner) 偵測得知。結果因下列在 ISS 掃描後出現的錯誤,而導致 rpc.statd 服務意外終止:

Rpc.statd[xxxx]:recv_rply:無法解碼 RPC 訊息!rpc.statd[xxxx]:
***模擬損毀! *** rpc.statd[xxxx]:無法註冊 (statd、1、udp)。

然而,rpc.statd 服務忽略了 SM_SIMU_CRASH。此更新可移除服務中的模擬損毀支援,而該問題不會再發生。(BZ#600497)

* nfs-utils init 指令碼在下列情況下傳回不正確的狀態程式碼:如果未配置 rpcgssd 及 rpcsvcgssd 程序,並因提供不明的引數而致使其函式呼叫失敗;如果程式不再執行且存在一個 /var/lock/subsys/$SERVICE 檔案;如果以無權限使用者的身分啟動服務;如果程式不再執行且 /var/run/ 目錄中仍存在其 pid 檔案。透過此更新,前述情況終將傳回正確代碼。(BZ#710020)

* 'nfsstat -m' 命令未顯示 NFSv4 掛載。透過此更新,基礎程式碼已完成修改,而此命令如預期般傳回所有掛載的清單,包括任何 NFSv4 掛載。
(BZ#712438)

* 之前,nfs 手冊頁面已描述過 fsc 掛載選項,
但是這個選項並不受到支援。此更新已自手冊頁面中移除這個選項描述。(BZ#715523)

* 此 nfs-utils 預先安裝程式碼片段無法將 nfsnobody 使用者的預設群組 ID 變更為 65534。此更新修改了預先安裝程式碼片段,而預設群組 ID 就在 nfs-utils 升級後如預期般變更為 65534。(BZ#729603)

* 使用「-o retry」選項的 mount.nfs 命令未依照「retry=X」組態選項中所指定的時間嘗試掛載。
這個問題的發生在於命令未正確處理錯誤。透過此更新,基礎程式碼已獲得修正,且「-o retry」選項如預期般正常運作。(BZ#736677)

此外,此更新還新增了下列增強功能:

* 允許 NFS 用戶端使用不安全連接埠 (1023 以上的連接埠) 的 noresvport 選項,已經新增到 NFS 伺服器組態選項中。(BZ#513094)

建議所有的 nfs-utils 使用者皆升級至此更新版套件,其可解決這些問題並新增這個增強功能。安裝此更新之後,將會自動重新啟動 nfs 服務。

解決方案

更新受影響的 nfs-utils 套件。

另請參閱

https://oss.oracle.com/pipermail/el-errata/2012-March/002661.html

Plugin 詳細資訊

嚴重性: Low

ID: 68481

檔案名稱: oraclelinux_ELSA-2012-0310.nasl

版本: 1.12

類型: local

代理程式: unix

已發布: 2013/7/12

已更新: 2021/1/14

支援的感應器: Frictionless Assessment Agent, Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.2

CVSS v2

風險因素: Low

基本分數: 3.3

時間分數: 2.4

媒介: CVSS2#AV:L/AC:M/Au:N/C:N/I:P/A:P

弱點資訊

CPE: p-cpe:/a:oracle:linux:nfs-utils, cpe:/o:oracle:linux:5

必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2012/3/7

弱點發布日期: 2014/2/26

參考資訊

CVE: CVE-2011-1749

BID: 47532

RHSA: 2012:0310