Scientific Linux 安全更新：SL5.x i386/x86_64 中的 sysstat

medium Nessus 插件 ID 61095

语言：

简介

远程 Scientific Linux 主机缺少安全更新。

描述

sysstat 程序包中包含一系列实用工具，使得系统可监控磁盘、网络和其他 I/O 活动。

发现 sysstat 初始化脚本以不安全的方式创建临时文件。本地攻击者可利用此缺陷通过符号链接攻击创建任意文件。(CVE-2007-3852)

此更新修复了以下缺陷：

- 系统重负载时，如果 write() 调用无法写入所有请求的输入，sadc 实用工具有时会输出如下错误消息：

“Cannot write data to system activity file: Success.”

在此更新后的程序包中，sadc 实用工具尝试写入剩余的输入，此问题得到解决。

- 在Itanium 架构中，“sar -I”命令提供了关于系统中断统计数据的错误信息。通过此更新，“sar -I”命令在此架构中被禁用，以阻止此缺陷。

- 以前，“iostat -n”命令使用无效的数据来创建读写操作的统计数据。通过此更新，修复了这些统计数据的数据源，iostat 实用工具现在可返回正确的信息。

-“sar -d”命令过去经常输出关于阻断设备的无效数据。通过此更新，sar 实用工具可正确识别磁盘注册和磁盘溢出统计数据，目前仅显示正确的相关数据。

- 以前，sar 实用工具设置的单月最大可记录天数过大。因此，某个月的数据被附加到前一个月的数据。通过此更新，最大天数设置为 25，某个月的数据现在可正确替换前一个月的数据。

- 在 iostat 实用工具的先前版本中，NFS 挂载点采用硬编码编号。因此，iostat 在运行以及 NFS 挂载点挂载和卸载时会产生许多问题； iostat 中的某些值报告溢出，一些挂载点完全没有被报告。通过此更新，iostat 可正确识别何时挂载或卸载 NFS 挂载点，从而修复了这些问题。

- 如果设备名称超过 13 个字符，iostat 实用工具会打印一行多余的新字符，使得输出的可读性变差。此缺陷已修复，现在 iostat 输出中的长设备名不会被打印为多余的字符。

- 以前，如果内核中断计数器溢出，sar 实用工具会提供混乱的输出。此缺陷已修复，现在可以正确报告中断总数。

- 多处理器系统中的某些处理器被禁用时，sar 实用工具有时无法提供关于 CPU 活动的信息。通过此更新，单个处理器的运行时间将用于计算统计数据，而不是所有处理器的总运行时间，此缺陷不会再次出现。

- 以前，mpstat 实用工具错误地解释系统中处理器的相关数据。因此，它报告某个处理器不存在。此缺陷已修复，mpstat 不再报告不存在的 CPU。

- 以前，收集关于磁盘和中断的统计数据不是很方便。
现在可使用 SADC_OPTIONS 变量设置 sadc 实用工具的参数，从而修复了此缺陷。

- read_uptime() 函数在退出后无法关闭其打开的文件。已提供修补程序以修复此缺陷。

此更新还添加了以下增强：

- 通过此更新，cifsiostat 实用工具已添加到 sysstat 程序包中，可提供 CIFS（通用 Internet 文件系统）挂载点的 I/O 统计数据。

建议所有 sysstat 用户升级此更新后的程序包，其中包含用于修正这些问题的向后移植的修补程序并添加此增强。