检测

CentOS 4:nfs-utils (CESA-2009:0955)

high Nessus 插件 ID 67064

语言:

简介

远程 CentOS 主机缺少安全更新。

描述

更新后的 nfs-utils 程序包修复了一个安全问题和多个缺陷,现在可用于 Red Hat Enterprise Linux 4。

Red Hat 安全响应团队将此更新评级为具有中等安全影响。

nfs-utils 程序包提供用于内核 NFS 服务器的后台程序和相关工具,从而提供比大多数用户使用的传统 Linux NFS 服务器高出许多的性能级别。

在 RHBA-2008:0742 提供的 nfs-utils 程序包中发现一个缺陷。
nfs-utils 程序包缺少 TCP 包装程序支持,这会导致管理员认为他们已启用了访问限制,而实际上并没有启用。(CVE-2008-1376)

此更新还包括以下缺陷补丁:

*“nfsstat”命令现在显示正确的统计数据。在以前的版本中,执行超过 2^31 次 RPC 调用可造成“nfsstat”命令将调用数量错误地显示为“负数”。这是因为“nfsstat”将来自 /proc/net/rpc/* 文件的统计数据打印为有符号的整数;在此版本的 nfs-utils 中,“nfsstat”现在将这些统计数据打印为无符号的整数。(BZ#404831)

* imapd 上调现在支持在 gssd 和 svcgssd 中的零长度读取并执行额外边界检查。这修复了以前版本中的缺陷,该缺陷可造成 rpc.imapd 后台程序在与内核进行通信时挂起,从而可能停止任何 ID 转换服务。(BZ#448710)

* nfs-utils 中支持的 tcp_wrappers 现在允许正确应用 /etc/hosts.allow 和 /etc/hosts.deny 中定义的主机访问规则。
(BZ#494585)

* nfs init 脚本启动、停止或查询 rpc.svcgssd 之前未检查 SECURE_NFS 是否设置为“yes”。在 SECURE_NFS 未设置为“yes”的系统中,nfs init 脚本无法通过“service nfs start”命令启动 rpc.svcgssd 后台程序,因为 rpcsvcssd init 脚本将在启动后台程序之前检查 SECURE_NFS 的状态。不过,通过“service nfs stop”或“service nfs restart”命令,nfs init 脚本将尝试停止 rpc.svcgssd,然后报告失败,原因是后台程序未在第一个位置运行。这些错误消息可能会误导最终用户相信其 NFS 配置真正存在问题。此版本的 nfs-utils 包含从 Red Hat Enterprise Linux 5 向后移植的补丁。nfs-utils 现在会在 nfs init 脚本尝试启动、查询或停止 rpc.svcgssd 之前检查 SECURE_NFS 的状态,因此,以前显示的无关错误消息将不再出现。(BZ#470423)

* nfs init 脚本现已完全符合 Linux Standard Base Core 规范。此更新修复了在 NFS 已经运行时阻止“/etc/init.d/nfs start”正常退出的缺陷。(BZ#474570)

* /var/lib/nfs/statd/sm 现在在每次调用 rpc.statd 时通过正确的用户和群组创建。在以前的版本中,某些线程堆栈情况可能错误地阻止 rpc.statd 创建 /var/lib/nfs/statd/sm 文件,从而可造成“service nfslock start”失败。(BZ#479376)

所有 nfs-utils 用户都应升级此更新后的程序包,其中解决了这些问题。

解决方案

更新受影响的 nfs-utils 程序包。

另见

http://www.nessus.org/u?63e12255

插件详情

严重性: High

ID: 67064

文件名: centos_RHSA-2009-0955.nasl

版本: 1.7

类型: local

代理: unix

发布时间: 2013/6/29

最近更新时间: 2021/1/4

支持的传感器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus

风险信息

VPR

风险因素: Medium

分数: 5.2

CVSS v2

风险因素: High

基本分数: 7.5

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

漏洞信息

CPE: p-cpe:/a:centos:centos:nfs-utils, cpe:/o:centos:centos:4

必需的 KB 项: Host/local_checks_enabled, Host/CentOS/release, Host/CentOS/rpm-list

补丁发布日期: 2009/5/21

漏洞发布日期: 2008/8/1

参考资料信息

CVE: CVE-2008-1376, CVE-2009-0180

CWE: 264

RHSA: 2009:0955