nfs-utils-1.0.9-60.AXS3
エラータID: AXSA:2012-253:01
以下項目について対処しました。
[Security Fix]
- 現時点では 2011-1749 の情報が公開されておりません。
CVEの情報が公開され次第情報をアップデートいたします。
[Bug Fix]
- NFSv1, NFSv2, NFSv4 サポートが無効の場合 (/etc/sysconfig/nfs 設定ファイルの MOUNTD_NFS_V1="no", MOUNTD_NFS_V2="no" MOUNTD_NFS_V3="no" の行のコメントをはずしている場合),nfs サービスが起動しない問題を修正しました。
- ユーザの Kerberos チケットの期限が切れた場合,/var/log/messages ファイルが "sh rpc.gssd" メッセージであふれてしまう問題を修正しました。
- rpc.statd サービスの crash simulation (SM_SIMU_CRASH) には ISS で検知される脆弱性があり,rpc.statd サービスが突然次のエラーを出力して終了してしまう問題を終了しました。
rpc.statd[xxxx]: recv_rply: can't decode RPC message!
rpc.statd[xxxx]: *** SIMULATING CRASH! ***
rpc.statd[xxxx]: unable to register (statd, 1, udp).
- nfs-utils スクリプトが次の場合誤ったステータスコードを返す問題を修正しました。
- rpcgssd と rpcsvcgssd デーモンが設定されていない場合
- rpcgssd と rpcsvcgssd デーモンに不明な引数が渡された場合
- rpcgssd と rpcsvcgssd デーモンのファンクションコールが失敗した場合
- プログラムが実行されていないのに /var/lock/subsys/$SERVICE ファイルが存在する場合
- 特権ユーザ以外でサービスを開始した場合
- プログラムが実行されていないのに /var/run/ ディレクトリに pid ファイルが存在していない場合
- "nfsstat -m" コマンドが NFSv4 マウントを表示しない問題を修正しました。
- nfs の man ページの fsc マウントオプションの記述を削除しました。
- nfsnobody ユーザのデフォルトのグループ ID を 65534 に変えるための nfs-utils のプリインストールされているスクリプトレットが失敗する問題を修正しました。
- mount.nfs コマンドが "-o retry" オプションで実行すると "retry=X" 設定オプションで指定された回数マウントしようとしない問題を修正しました。
[Enhancement]
- noresvport オプションを追加し,NFS クライアントが安全ではないポート (1023番以下のポート) を使用できるようにしました。
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
パッケージをアップデートしてください。
The nfs_addmntent function in support/nfs/nfs_mntent.c in the mount.nsf tool in nfs-utils before 1.2.4 attempts to append to the /etc/mtab file without first checking whether resource limits would interfere, which allows local users to corrupt this file via a process with a small RLIMIT_FSIZE value, a related issue to CVE-2011-1089.
N/A
SRPMS
- nfs-utils-1.0.9-60.AXS3.src.rpm
MD5: 6110c16137d5bc57616ea10a9a98115c
SHA-256: f5d98fffa9c531f3ac07af2342e24a6597201b59b575d3cf662bc9f80f550f3a
Size: 729.89 kB
Asianux Server 3 for x86
- nfs-utils-1.0.9-60.AXS3.i386.rpm
MD5: a3eabcfbde5092f05a57cd94abf1dd7d
SHA-256: 2de36a39ef70e65a5511af3c160f2a824e8764f2bae3bc4a4328ef66e329b9b1
Size: 403.60 kB
Asianux Server 3 for x86_64
- nfs-utils-1.0.9-60.AXS3.x86_64.rpm
MD5: d8cd6ac1617bea4697421dfbe9837563
SHA-256: 92d8874ce94339b7cc17fee24b0069fdb62d9e758d0885b2ddd07aee3a5f6495
Size: 410.90 kB