RHEL 5:sysstat (RHSA-2011:1005)
high Nessus 插件 ID 55644
语言:
简介
远程 Red Hat 主机缺少安全更新。描述
远程 Redhat Enterprise Linux 5 主机上安装的程序包受到 RHSA-2011:1005 公告中提及的漏洞影响。sysstat 程序包中包含一系列实用工具,使得系统可监控磁盘、网络和其他 I/O 活动。
发现 sysstat 初始化脚本以不安全的方式创建临时文件。本地攻击者可利用此缺陷通过符号链接攻击创建任意文件。(CVE-2007-3852)
此更新修复了以下缺陷:
* 系统重负载时,如果 write() 调用无法写入所有请求的输入,sadc 实用工具有时会输出如下错误消息:
Cannot write data to system activity file: Success。
在此更新后的程序包中,sadc 实用工具尝试写入剩余的输入,此问题得到解决。(BZ#454617)
* 在 Itanium 架构中,“sar -I”命令提供了关于系统中断统计数据的错误信息。通过此更新,“sar -I”命令在此架构中被禁用,以阻止此缺陷。(BZ#468340)
* 以前,“iostat -n”命令使用无效的数据来创建读写操作的统计数据。通过此更新,修复了这些统计数据的数据源,iostat 实用工具现在可返回正确的信息。(BZ#484439)
* “sar -d”命令过去经常输出关于阻断设备的无效数据。
通过此更新,sar 实用工具可正确识别磁盘注册和磁盘溢出统计数据,目前仅显示正确的相关数据。(BZ#517490)
* 以前,sar 实用工具设置的单月最大可记录天数过大。因此,某个月的数据被附加到前一个月的数据。通过此更新,最大天数设置为 25,某个月的数据现在可正确替换前一个月的数据。(BZ#578929)
* 在 iostat 实用工具的先前版本中,NFS 挂载点采用硬编码编号。因此,iostat 在运行以及 NFS 挂载点挂载和卸载时会产生许多问题;iostat 中的某些值报告溢出,一些挂载点完全没有被报告。通过此更新,iostat 可正确识别何时挂载或卸载 NFS 挂载点,从而修复了这些问题。(BZ#675058、BZ#706095、BZ#694767)
* 如果设备名称超过 13 个字符,iostat 实用工具会打印一行多余的新字符,使得输出的可读性变差。
此缺陷已修复,现在 iostat 输出中的长设备名不会被打印为多余的字符。(BZ#604637)
* 以前,如果内核中断计数器溢出,sar 实用工具会提供混乱的输出。此缺陷已修复,现在可以正确报告中断总数。(BZ#622557)
* 多处理器系统中的某个处理器被禁用时,sar 实用工具有时无法提供关于 CPU 活动的信息。
通过此更新,单个处理器的运行时间将用于计算统计数据,而不是所有处理器的总运行时间,此缺陷不会再次出现。(BZ#630559)
* 以前,mpstat 实用工具错误地解释系统中处理器的相关数据。因此,它报告某个处理器不存在。
此缺陷已修复,mpstat 不再报告不存在的 CPU。(BZ#579409)
* 以前,收集关于磁盘和中断的统计数据不是很方便。现在可使用 SADC_OPTIONS 变量设置 sadc 实用工具的参数,从而修复了此缺陷。(BZ#598794)
* read_uptime() 函数在退出后无法关闭其打开的文件。已提供修补程序以修复此缺陷。(BZ#696672)
此更新还添加了以下增强:
- 通过此更新,cifsiostat 实用工具已添加到 sysstat 程序包中,可提供 CIFS(通用 Internet 文件系统)挂载点的 I/O 统计数据。(BZ#591530)
建议所有 sysstat 用户升级此更新后的程序包,其中包含用于修正这些问题的向后移植的修补程序并添加此增强。
Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。
请注意,Nessus 尚未测试此问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
更新受影响的 sysstat 程序包。另见
http://www.nessus.org/u?52c4c6ad
https://access.redhat.com/security/updates/classification/#low
https://bugzilla.redhat.com/show_bug.cgi?id=251200
https://bugzilla.redhat.com/show_bug.cgi?id=454617
https://bugzilla.redhat.com/show_bug.cgi?id=484439
https://bugzilla.redhat.com/show_bug.cgi?id=517490
https://bugzilla.redhat.com/show_bug.cgi?id=578929
https://bugzilla.redhat.com/show_bug.cgi?id=579409
https://bugzilla.redhat.com/show_bug.cgi?id=598794
https://bugzilla.redhat.com/show_bug.cgi?id=604637
https://bugzilla.redhat.com/show_bug.cgi?id=622557
https://bugzilla.redhat.com/show_bug.cgi?id=630559
https://bugzilla.redhat.com/show_bug.cgi?id=675058
https://bugzilla.redhat.com/show_bug.cgi?id=694767
https://bugzilla.redhat.com/show_bug.cgi?id=696672
插件详情
严重性: High
ID: 55644
文件名: redhat-RHSA-2011-1005.nasl
版本: 1.17
类型: local
代理: unix
发布时间: 2011/7/22
最近更新时间: 2025/3/20
支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
风险信息
VPR
风险因素: Medium
分数: 5.9
Vendor
Vendor Severity: Low
CVSS v2
风险因素: Medium
基本分数: 4.4
时间分数: 3.3
矢量: CVSS2#AV:L/AC:M/Au:N/C:P/I:P/A:P
CVSS 分数来源: CVE-2007-3852
CVSS v3
风险因素: High
基本分数: 7.8
时间分数: 6.8
矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:U/RL:O/RC:C
漏洞信息
CPE: p-cpe:/a:redhat:enterprise_linux:sysstat, cpe:/o:redhat:enterprise_linux:5
必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
可利用: true
易利用性: Exploits are available
补丁发布日期: 2011/7/21
漏洞发布日期: 2007/8/14
参考资料信息
CVE: CVE-2007-3852
BID: 25380