Scientific Linux セキュリティ更新:SL5.x i386/x86_64 の ecryptfs-utils
high Nessus プラグイン ID 60651
Language:
概要
リモート Scientific Linux ホストに 1 つ以上のセキュリティ更新がありません。説明
これらの更新済み ecryptfs-utils パッケージは、Upstream バージョン 75 にアップグレードされており、以前のバージョンに対する多数のバグ修正と強化が提供されています。また、これらのパッケージは、グラフィカルプログラムを提供するため、eCryptfs の設定と使用に役立ちます。このプログラムを起動するには、次のコマンドを実行します。ecryptfs-mount-helper-gui
重要:特定の eCryptfs マウントオプションの構文が変更されました。
ecryptfs-utils の初期の Technology Preview リリースを以前に使用していたユーザーは、ecryptfs(7) man ページを参照して、影響を受けるすべてのマウントスクリプトと、eCryptfs ファイルシステムの /etc/fstab エントリを更新することが推奨されます。
「ecryptfs-setup-private」スクリプトが、パスフレーズを、コマンドライン引数としての「ecryptfs-wrap-passphrase」コマンドおよび「ecryptfs-add-passphrase」コマンドに渡すときに、漏洩の欠陥が見つかりました。プロセスリスティングからこのスクリプトを実行しているユーザーのパスフレーズを、ローカルユーザーが取得する可能性があります。(CVE-2008-5188)
これらの更新済みパッケージでは、重要な管理/マウント機能を実行するためのマウントヘルパーやサポートライブラリなど、各種の拡張機能を提供しています。
重要な強化点は次のとおりです。
- ecryptfs-utils-gui という新たなパッケージがこの更新に追加されました。このパッケージは、pygtk2 および pygtk2-libglade パッケージに依存しており、eCryptfs Mount Helper GUI プログラムを提供します。この GUI をインストールするには、まず ecryptfs-utils をインストールし、次に以下のコマンドを発行します。
yum install ecryptfs-utils-gui
(BZ#500997)
-「ecryptfs-rewrite-file」ユーティリティは、存在しないファイルの処理、および「.」ディレクトリなどの特殊なファイルのフィルタリング処理において、これまで以上に高性能になりました。
また、「ecryptfs-rewrite-file」からのプログレス出力が改善され、各ターゲットの成功ステータスがより明確になりました。
(BZ#500813)
-「verbose」フラグの説明と「verbosity=[x]」オプションが追加されました。[x] は 0 と 1 のいずれかですが、多数の eCryptfs のマニュアルページから欠落していました。verbose オプションおよび verbosity オプションの使用方法の重要な情報については、 eCryptfs の man ページを参照してください。(BZ#470444)
これらの更新済みパッケージでは以下のバグも修正されます。
- eCryptfs マウントヘルパーを使用して非常に小さい RSA キーでディレクトリをマウントしても、eCryptfs マウントヘルパーはキー全体を暗号化することはできませんでした。このような状態が発生した場合でも、マウントヘルパーでは、キーが小さすぎてファイルが破損する可能性があることをユーザーに示すエラーメッセージは表示されませんでした。eCryptfs マウントヘルパーでは、 eCryptfs キーを暗号化するには小さすぎる RSA キーが拒否されるようになりました。
(BZ#499175)
- 標準の入力が /dev/null からリダイレクトされたり、利用可能ではない場合に、eCryptfs マウントヘルパーでディレクトリをマウントしようとすると、応答しなくなったり、結果的にクラッシュしたり、または「無効な値」というエラーメッセージが表示されました。これは「--verbosity=[value]」オプションが引数として提供されたかどうかにより、提供された場合はその値によっていました。これらの更新済みパッケージを利用した場合、同じ条件下で「mount.ecryptfs」を使用してディレクトリのマウントを試行すると、マウントヘルパーでは(「verbosity=0」が提供された場合は)デフォルト値の使用を試行するか、または標準の入力がリダイレクトされ「--verbosity=1」が提供された場合は(マウントヘルパーがハングする代わりに)「無効な値」というエラーメッセージ、あるいは、このオプションは完全に除外されます。(BZ#499367)
- キーリングに OpenSSL キーを収容するのに十分なスペースがない場合に、このキーで eCryptfs マウントヘルパーの使用を試行すると、役に立たないエラーメッセージが表示されます。このような状態が発生すると、ユーザーに警告が発せられるようになりました。(BZ#501460)
-「yes/no」の質問に対して、不適切な応答または空の応答を受信したとき、eCryptfs マウントヘルパーで障害が発生することがなくなりました。
(BZ#466210)
ソリューション
影響を受ける ecryptfs-utils、ecryptfs-utils-devel および/または ecryptfs-utils-gui のパッケージを更新してください。参考資料
https://bugzilla.redhat.com/show_bug.cgi?id=466210
https://bugzilla.redhat.com/show_bug.cgi?id=470444
https://bugzilla.redhat.com/show_bug.cgi?id=499175
https://bugzilla.redhat.com/show_bug.cgi?id=499367
https://bugzilla.redhat.com/show_bug.cgi?id=500813
https://bugzilla.redhat.com/show_bug.cgi?id=500997
プラグインの詳細
深刻度: High
ID: 60651
ファイル名: sl_20090902_ecryptfs_utils_on_SL5_x.nasl
バージョン: 1.8
タイプ: local
エージェント: unix
公開日: 2012/8/1
更新日: 2021/1/14
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.6
CVSS v2
リスクファクター: High
基本値: 7.2
ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: x-cpe:/o:fermilab:scientific_linux
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
パッチ公開日: 2009/9/2
脆弱性公開日: 2008/11/20
参照情報
CVE: CVE-2008-5188
CWE: 255