nfs-utils-1.0.9-42.1AXS3
エラータID: AXSA:2009-391:02
以下項目について対処しました。
[Security Fix]
- nfs-utils の hosts_ctl 関数を誤った引数の順番で呼び出すと、TCP ラッパーが netgroupsを無視し、リモートの攻撃者が、意図したアクセス制限を回避する脆弱性があります。(CVE-2008-4552)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
[Bug Fix]
- rpc.rquotad デーモンが停止しない問題を修正しました。
- マウントに失敗しても mount.nfs が 0 を返す問題を修正しました。
詳細については以下をご覧ください。
[Bug Fix]
- Added license file
- Fixed arguments to the hosts_ctl() call in the good_client() routine used in the tcpwrapper support
- Fixed typo in nfs initscript that caused rpc.rquotad daemons to be started but not stoppped
- Added the warning.patch to fix some warning which were flaged by rpmdiff during the errata phase
- Re-enabled tcp wrappers.
- Incorrect exit codes from nfs init script
- Incorrect a typo in nfsstat --mounted arg
- Fixed statd callbacks with the -n arg
- Do not display zero stats with nfsstat
- Pre-load nfsd when args to rpc.nfsd are given
- Increase the number simultaneous krb5 mounts )
- Have rpc.gssd use file ownership vs uid on cred file
パッケージをアップデートしてください。
The good_client function in nfs-utils 1.0.9, and possibly other versions before 1.1.3, invokes the hosts_ctl function with the wrong order of arguments, which causes TCP Wrappers to ignore netgroups and allows remote attackers to bypass intended access restrictions.
Asianux Server 3 SP2 からのアップデートパッケージです。
SRPMS
- nfs-utils-1.0.9-42.1AXS3.src.rpm
MD5: e1edeecf2e4504ea6dd9fd56ef7f83ac
SHA-256: 444f160892a0c31f82f5d1412ffd3471aa14be75132e95b6e9e6aa6266c68e6f
Size: 696.10 kB
Asianux Server 3 for x86
- nfs-utils-1.0.9-42.1AXS3.i386.rpm
MD5: c1fc2e80334eb889ba7bb17010e44826
SHA-256: fc0b348d43b818849bcc2d4dabbcf7f9de5cfbad42b89b3204ef7883311ecdbd
Size: 390.02 kB
Asianux Server 3 for x86_64
- nfs-utils-1.0.9-42.1AXS3.x86_64.rpm
MD5: 1c2c2fac35dfd1eace0adb3e24264562
SHA-256: 9c6c0651714712b4b777b2d592772e9cacd81b610b025815a7fde119a8b759a3
Size: 397.57 kB