AXBA:2008-141:01

リリース日: 
2008/09/28 Sunday - 14:30
題名: 
iscsi-initiator-utils-6.2.0.865-0.8.1AXS3
影響のあるチャネル: 
Asianux Server 3 for x86
Asianux Server 3 for x86_64
Severity: 
N/A
Description: 

以下項目について対処しました。

[Security Fix]
- Open-iSCSI (iscsi-initiator-utils) における iscsid の usr/mgmt_ipc.c にはクライアントの UID をチェックする処理に不備が存在するために、新しいコネクションの代わりに接続要求待ちの AF_LOCAL ソケットを処理してしまうことで、本来権限のない第三者に管理インターフェースにアクセスされ、iscsid をサービス運用妨害 (DoS) 状態にされる脆弱性が存在します。 (CVE-2007-3099)
- Open-iSCSI (iscsi-initiator-utils) における iscsid の usr/log.c には、共有メモリを使用するログメッセージの管理で使用されるセマフォが不適切なパーミッションである問題があります。 (CVE-2007-3100)

[Bug Fix]
- SOURCE2 を 6.2.0.865-0.8 ベースのものに変更しました。
- サービスの開始、停止後に正しい結果を返すよう iscsi を変更しました。
- ログインリダイレクト処理を修正しました。
- 開始時に、ポータルに一致するかすべて確認するようになりました。
- multipath または iscsi root 使用時にタイマーを設定する方法を追記しました。
- iscsid と iscsiadm の debug 引数 を追記しました。
- isns をサポートしていないと記述している ipv6 の README とドキュメントを修正しました。
- iscsiadm -m logoutall コマンドを修正しました。
- initiatorname 内の日付を更新しました。
- anaconda が必要とする、root db dir を作成していたツールを追加しました。
- アップストリームのものに置き換えました。
- iscsiadm コマンドが通るターゲットのみをサポートします。
- ipv6 について修正しました。

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

追加情報: 

From Asianux Server 3 SP1 updated packages.

ダウンロード: 

SRPMS
  1. iscsi-initiator-utils-6.2.0.865-0.8.1AXS3.src.rpm
    MD5: f0e2d00299808d3cd61c69319c4c0993
    SHA-256: 3b9f599cb1ef7e1e21c86c02ce00a80fc882c6dc489c46c5238e487480d67580
    Size: 244.57 kB

Asianux Server 3 for x86
  1. iscsi-initiator-utils-6.2.0.865-0.8.1AXS3.i386.rpm
    MD5: 640cb9a90ddf1a3501aa07d4fd0ff53b
    SHA-256: b364d5ec083a297ac26fba98e2732fb6418d461311f36d367426dd5235b66af8
    Size: 510.91 kB

Asianux Server 3 for x86_64
  1. iscsi-initiator-utils-6.2.0.865-0.8.1AXS3.x86_64.rpm
    MD5: 6f52ecc6d90923316f2df0dffd93b99b
    SHA-256: 68ce47ebdc4b664046ff78e60f87fd69604f7fedd5ffc05b8144112c06759b84
    Size: 531.37 kB
Copyright© 2007-2015 Asianux. All rights reserved.