nfs-utils-1.0.9-60.AXS3

以下項目について対処しました。

[Security Fix]
- 現時点では 2011-1749 の情報が公開されておりません。
CVEの情報が公開され次第情報をアップデートいたします。

[Bug Fix]
- NFSv1, NFSv2, NFSv4 サポートが無効の場合 (/etc/sysconfig/nfs 設定ファイルの MOUNTD_NFS_V1="no", MOUNTD_NFS_V2="no" MOUNTD_NFS_V3="no" の行のコメントをはずしている場合)，nfs サービスが起動しない問題を修正しました。

- ユーザの Kerberos チケットの期限が切れた場合，/var/log/messages ファイルが "sh rpc.gssd" メッセージであふれてしまう問題を修正しました。

- rpc.statd サービスの crash simulation (SM_SIMU_CRASH) には ISS で検知される脆弱性があり，rpc.statd サービスが突然次のエラーを出力して終了してしまう問題を終了しました。

rpc.statd[xxxx]: recv_rply: can't decode RPC message!
rpc.statd[xxxx]: *** SIMULATING CRASH! ***
rpc.statd[xxxx]: unable to register (statd, 1, udp).

- nfs-utils スクリプトが次の場合誤ったステータスコードを返す問題を修正しました。
- rpcgssd と rpcsvcgssd デーモンが設定されていない場合
- rpcgssd と rpcsvcgssd デーモンに不明な引数が渡された場合
- rpcgssd と rpcsvcgssd デーモンのファンクションコールが失敗した場合
- プログラムが実行されていないのに /var/lock/subsys/$SERVICE ファイルが存在する場合
- 特権ユーザ以外でサービスを開始した場合
- プログラムが実行されていないのに /var/run/ ディレクトリに pid ファイルが存在していない場合

- "nfsstat -m" コマンドが NFSv4 マウントを表示しない問題を修正しました。

- nfs の man ページの fsc マウントオプションの記述を削除しました。

- nfsnobody ユーザのデフォルトのグループ ID を 65534 に変えるための nfs-utils のプリインストールされているスクリプトレットが失敗する問題を修正しました。

- mount.nfs コマンドが "-o retry" オプションで実行すると "retry=X" 設定オプションで指定された回数マウントしようとしない問題を修正しました。

[Enhancement]
- noresvport オプションを追加し，NFS クライアントが安全ではないポート (1023番以下のポート) を使用できるようにしました。

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/