CentOS 5：gfs2-utils（CESA-2009:1337）

medium Nessus プラグイン ID 43786

Language:

概要

リモートの CentOS ホストにセキュリティ更新がありません。

説明

複数のセキュリティの問題とさまざまなバグを修正する更新済みの gfs2-utils パッケージが、Red Hat Enterprise Linux 5 で現在利用可能です。

この更新は、Red Hat セキュリティレスポンスチームによりセキュリティインパクトが小さいと評価されています。

gfs2-utils パッケージでは、GFS2 ファイルシステムをマウント、作成、維持、およびテストするために必要なユーザー空間ツールを提供しています。

GFS2 のユーザーレベルのユーティリティで、セキュアでないテンポラリファイルの使用による複数の欠陥が見つかりました。ローカルの攻撃者は、これらの欠陥を利用して、シンボリックリンク攻撃を通じて、ユーティリティ（通常は root）の出力でそれらを実行している被害者によって、書き込み可能な任意のファイルを上書きする可能性があります。（CVE-2008-6552）

この更新は以下のバグも修正します：

* gfs2_fsck は、GFS2 ファイルシステム上のシーケンス番号に関する問題を適切に検出し、修復するようになりました。

* GFS2 ユーザーユーティリティは、ファイルシステムの UUID を使用するようになりました。

* gfs2_grow は、操作の過程で、ファイルシステムのサイズを適切に更新するようになりました。

* gfs2_fsck は、適切な終了コードを返すようになりました。

* gfs2_convert は、高さ 2 までの解放されたブロックを削除する際に、適切にブロックを解放するようになりました。

* gfs2_fsck マニュアルページの名前は、現在の標準と一致するように、fsck.gfs2 に変更されています。

* 「gfs2_tool df」コマンドは、人が読み取れるように出力するようになりました。

* noatime または noquota オプションにより、GFS2 ファイルシステムを適切にマウントできるようになりました。

* GFS および GFS2 の問題をテストすることやデバッグすることに役立つように、gfs2_edit ツールに新しい機能が追加されています。

* 「gfs2_tool df」コマンドは、ブロックサイズが 4k 以外のファイルシステムで、セグメンテーション違反を起こさないようになりました。

* gfs2_grow マニュアルページでは、削除されている「-r」オプションを記載しないようにしています。

* 「gfs2_tool unfreeze」コマンドは、使用中にハングしなくなりました。

* gfs2_convert は、GFS から GFS2 への変換時に、ファイルシステムを破損しなくなりました。

* gfs2_fsck は、データおよびいっぱいになったディレクトリ inode の両方としてリストされているブロックに直面しても、セグメンテーション違反を起こさなくなりました。

* gfs2_fsck は、ジャーナルが使用に対してすでにロックされていても、ファイルシステムを修正できるようになりました。

* GFS2 ファイルシステムのメタデータは、「gfs2_edit savemeta」および「gfs2_edit restoremeta」により適切にコピーされるようになりました。

* gfs2_edit savemeta 関数は、type 2 のブロックを適切に保存するようになりました。

*「gfs2_convert -vy」は、PowerPC アーキテクチャで適切に作動するようになりました。

* mount_gfs2 は、GFS2 ファイルシステムを「/」としてマウントする際に、「/proc/mounts」にファイルシステムを見つけることができない場合でも、失敗しなくなりました。

* gfs2_fsck は、「EA leaf block type」の問題を修正する際に、セグメンテーション違反を起こさなくなりました。

gfs2-utils の全ユーザーは、この更新済みパッケージにアップグレードし、これらの問題を解決する必要があります。