Scientific Linux セキュリティ更新:SL4.x i386/x86_64 のカーネル
high Nessus プラグイン ID 60461
Language:
概要
リモート Scientific Linux ホストに 1 つ以上のセキュリティ更新がありません。説明
これらの更新済みパッケージでは以下のバグが修正されます。- GNU libc stub リゾルバーは、ドメインネームシステム(DNS)サーバーと連動してアプリケーションからの名前のリクエストに応えることができる最低限のリゾルバーです。GNU libc stub リゾルバーがソース UDP ポートを指定しなかったため、使用されるポート番号が予測可能でした。これにより、DNS なりすまし攻撃がさらに仕掛けやすくなる可能性があります。
Linux カーネルが更新され、アプリケーションで何も指定していないランダムな UDP ソースポートを実装した可能性があります。これにより、GNU libc stub リゾルバーを使用するようなアプリケーションはランダムな UDP ソースポートを使用することができ、DNS なりすまし攻撃を実行しにくくします。
- 「sys_times:多数の sys_times() を同時に呼び出している間に応答しないシステムを修正します」および「sys_times() を呼び出すマイナーなコードのクリーンアップ」で詳述される一連のパッチは、バグ再発をもたらしていたため、負荷が高くなるとカーネルパニックを引き起こしていました。これらのパッチは、現在のリリースで元に戻されました。
- 非同期の直接 I/O システムコールでの競合状態により、アプリケーションデータファイルにアクセスしている間での割り込みできない状態において、プロセスがハングする可能性があります。
- PowerEdge R805 システムで、USB デバイスが検出されない場合があります。この更新により、上記のシステムで、USB デバイスを検出できるようになりました。
さらに、これらの更新済みパッケージでは、次の拡張機能も追加されています:
- AMD ATI チップセットの RS780、RV610、RV620、RV630、RV635、RV670、および RV770 に対して、HDMI のサポートを追加しました。
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 60461
ファイル名: sl_20080806_kernel_on_SL4_x.nasl
バージョン: 1.5
タイプ: local
エージェント: unix
公開日: 2012/8/1
更新日: 2021/1/14
サポートされているセンサー: Nessus Agent, Nessus
脆弱性情報
CPE: x-cpe:/o:fermilab:scientific_linux
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
パッチ公開日: 2008/8/6