Scientific Linux セキュリティ更新：SL5.x i386/x86_64 の gfs2-utils

medium Nessus プラグイン ID 60653

Language:

概要

リモート Scientific Linux ホストに、セキュリティ更新がありません。

説明

GFS2 のユーザーレベルのユーティリティで、セキュアでないテンポラリファイルの使用による複数の欠陥が見つかりました。ローカルの攻撃者は、これらの欠陥を利用して、シンボリックリンク攻撃を通じて、ユーティリティ（通常は root）の出力でそれらを実行している被害者によって、書き込み可能な任意のファイルを上書きする可能性があります。（CVE-2008-6552）

この更新は以下のバグも修正します：

- gfs2_fsck は GFS2 ファイルシステム上のシーケンス番号の問題を適切に検出し、修正するようになりました。

- GFS2 ユーザーユーティリティは UUID ファイルシステムを使用するようになりました。

- gfs2_grow は操作時にファイルシステムサイズを適切に更新するようになりました。

- gfs2_fsck は適切な終了コードを返すようになりました。

- gfs2_convert は height 2 までの解放されたブロックを削除する際、適切にブロックを解放するようになりました。

- gfs2_fsck マニュアルページは現在の標準に適合するよう、fsck.gfs2 に名前が変更されました。

-「gfs2_tool df」コマンドは人が読み取れる出力を提供するようになりました。

- noatime あるいは noquota オプションによる GFS2 ファイルシステムのマウントが適切に作動するようになりました。

- gfs2_edit ツールに新規ケーパビリティが追加され、GFS および GFS2 の問題のテストとデバッグを支援します。

-「gfs2_tool df」コマンドは 4k 以外のブロックサイズのファイルシステムでセグメンテーション違反を起こさないようになりました。

- gfs2_grow マニュアルページは「-r」オプションを参照しなくなりました。「-r」オプションは削除されています。

-「gfs2_tool unfreeze」コマンドは使用中にハングしなくなりました。

- gfs2_convert は GFS から GFS2 への変換時にファイルシステムを破損しなくなりました。

- gfs2_fsck は、データおよびいっぱいになったディレクトリ inode としてリストされているブロックに直面した時、セグメンテーション違反を起こさなくなりました。

- gfs2_fsck は、ジャーナルが使用中でロックされていても、ファイルシステムを修正できるようになりました。

- GFS2 ファイルシステムのメタデータは「gfs2_edit savemeta」および「gfs2_edit restoremeta」により適切にコピーされるようになりました。

- gfs2_edit savemeta 関数は type 2 のブロックを適切に保存するようになりました。

-「gfs2_convert -vy」は PowerPC アーキテクチャ上で適切に作動するようになりました。

- GFS2 ファイルシステムを「/」としてマウントする際、mount_gfs2 は「/proc/mounts」にファイルシステムが見つからなかった場合も障害を起こさなくなりました。

- gfs2_fsck は、「EA leaf block type」の問題を修正する際、セグメンテーション違反を起こさなくなりました。