AXBA:2008-141:01

リリース日: 
2008/09/28 Sunday - 14:30
題名: 
iscsi-initiator-utils-6.2.0.865-0.8.1AXS3
影響のあるチャネル: 
Asianux Server 3 for x86
Asianux Server 3 for x86_64
Severity: 
N/A
Description: 

以下項目について対処しました。

[Security Fix]
- Open-iSCSI (iscsi-initiator-utils) における iscsid の usr/mgmt_ipc.c にはクライアントの UID をチェックする処理に不備が存在するために、新しいコネクションの代わりに接続要求待ちの AF_LOCAL ソケットを処理してしまうことで、本来権限のない第三者に管理インターフェースにアクセスされ、iscsid をサービス運用妨害 (DoS) 状態にされる脆弱性が存在します。 (CVE-2007-3099)
- Open-iSCSI (iscsi-initiator-utils) における iscsid の usr/log.c には、共有メモリを使用するログメッセージの管理で使用されるセマフォが不適切なパーミッションである問題があります。 (CVE-2007-3100)

[Bug Fix]
- SOURCE2 を 6.2.0.865-0.8 ベースのものに変更しました。
- サービスの開始、停止後に正しい結果を返すよう iscsi を変更しました。
- ログインリダイレクト処理を修正しました。
- 開始時に、ポータルに一致するかすべて確認するようになりました。
- multipath または iscsi root 使用時にタイマーを設定する方法を追記しました。
- iscsid と iscsiadm の debug 引数 を追記しました。
- isns をサポートしていないと記述している ipv6 の README とドキュメントを修正しました。
- iscsiadm -m logoutall コマンドを修正しました。
- initiatorname 内の日付を更新しました。
- anaconda が必要とする、root db dir を作成していたツールを追加しました。
- アップストリームのものに置き換えました。
- iscsiadm コマンドが通るターゲットのみをサポートします。
- ipv6 について修正しました。

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

追加情報: 

From Asianux Server 3 SP1 updated packages.

ダウンロード: 
File not found: /var/www/html/asianux/sites/tsn.asianux.com/files/private/buginfo//N/A_iscsi-initiator-utils.txt
File not found: /var/www/html/asianux/sites/tsn.asianux.com/files/private/buginfo//N/A_iscsi-initiator-utils.txt
Copyright© 2007-2015 Asianux. All rights reserved.