Scientific Linux 安全更新：SL5.x i386/x86_64 中的配额

medium Nessus 插件 ID 63602

语言：

简介

远程 Scientific Linux 主机缺少一个或多个安全更新。

描述

已发现 rpc.rquotad 服务未正确使用 cp_wrappers。可能没有遵守“/etc/hosts.allow”和“/etc/hosts.deny”所定义的某些主机访问规则，从而可能允许远程攻击者绕过预期访问限制。(CVE-2012-3417)

此更新还修复以下缺陷：

- 在此更新之前，在查询网络挂载文件系统的配额使用情况或限制时，如果配额值大于或等于 2^32 KB，则该值没有通过远程过程调用 (RPC) 进行传输，也没有由客户端进行解释。因此，客户端报告破坏的值。该更新修改了底层代码，从而使客户端可正确解释这些值。

- 在此更新之前，如果启用 warnquota 工具来发送警告电子邮件，且超级用户没有改变默认的 warnquota 配置，则 nquota 会从有效域名发送有关超出配额限制的消息。因此，接收方可能会向无效地址回复邮件。该更新修改了默认的 warnquota 配置，以便使用预留的 example.com. 域。现在，有关超出配额限制的警告从预留域发出，告知超级用户更改为正确值。

- 以前，由于没有正确地更新 /etc/mtab，配额实用工具不能识别已启用配额的文件系统，并拒绝在此系统上操作。该更新倾向于让 /proc/mounts 获得已启用配额的文件系统的清单。现在，配额实用工具能正常识别已启用配额的文件系统。

- 在此更新之前，XFS 文件系统上的 setquota(8) 工具不能将磁盘空间限制设置为大于 2^31 KB 的值。该更新修改了 setquota(8) 工具中的整数转换，以便使用足够大的 64 位变量来存储这些值。