Scientific Linux 安全更新：SL5.x i386/x86_64 中的 nfs-utils

low Nessus 插件 ID 61269

语言：

简介

远程 Scientific Linux 主机缺少一个或多个安全更新。

描述

nfs-utils 程序包提供适用于内核网络文件系统 (NFS) 服务器的后台程序以及相关工具，如 mount.nfs、umount.nfs 和 showmount 程序。

发现在更新 mtab（挂载文件系统表）文件时，mount.nfs 工具未正确处理某些错误。本地攻击者可以利用此缺陷损坏 mtab 文件。
(CVE-2011-1749)

此更新还修复以下缺陷：

- 如果禁用了 NFSv1、NFSv2 和 NFSv4 支持（未注释 /etc/sysconfig/nfs 中的 MOUNTD_NFS_V1='no'、MOUNTD_NFS_V2='no' 和 MOUNTD_NFS_V3='no' 行），则 nfs 服务将无法启动，因为挂载的后台程序无法正确处理设置。通过此更新，修改了底层代码，nfs 服务可在所述情况下成功启动。

- 当用户的 Kerberos 票证过期时，“sh rpc.gssd”消息会填满 /var/log/messages 文件。通过此更新，过量的日志记录已被禁止。

- rpc.statd 服务的崩溃模拟 (SM_SIMU_CRASH) 存在漏洞，其可被 ISS（Internet 安全扫描器）检测到。因此，rpc.statd 服务会在 ISS 扫描后出现以下错误并意外终止：

rpc.statd[xxxx]: recv_rply: can't decode RPC message! rpc.statd[xxxx]: *** SIMULATING CRASH! *** rpc.statd[xxxx]: unable to register (statd, 1, udp).

但是，rpc.statd 服务会忽略 SM_SIMU_CRASH。此更新从服务中删除模拟崩溃支持，不再发生该问题。

- nfs-utils init 脚本在以下情况下返回不正确的状态代码：未配置 rpcgssd 和 rpcsvcgssd 后台程序、向其提供了未知参数、其函数调用失败，程序不再运行并存在 /var/lock/subsys/$SERVICE 文件，以非特权用户的身份启动服务，程序不再运行且 /var/run/ 目录中仍然存在其 pid 文件。通过此更新，这些情况下会返回正确的代码。

- “nfsstat -m”命令未显示 NFSv4 挂载。
通过此更新，修改了底层代码，该命令以预期方式返回所有挂载的列表，其中包含任何 NFSv4 挂载。

- 以前，nfs 手册页介绍了 fsc 挂载选项；但是并不支持此选项。此更新从手册页中删除该选项描述。

- nfs-utils 预安装小脚本无法将 nfsnobody 用户的默认群组 ID 更改为 65534。此更新修改预安装小脚本并按预期在 nfs-utils 升级后将默认群组 ID 更改为 65534。

- 带“-o retry”选项的 mount.nfs 命令未在“retry=X”配置选项中指定的时间尝试挂载。发生此问题的原因是命令对错误的处理不正确。通过此更新，修复了底层代码，“-o retry”选项可以预期方式工作。

此外，此更新还添加了以下增强：

- NFS 服务器配置选项中添加了允许 NFS 客户端使用不安全端口（大于 1023 的端口）的 noresvport 选项。

建议所有 nfs-utils 用户升级此更新后的程序包，其中解决了这些问题并添加此增强。安装此更新后，nfs 服务将自动重新启动。