Scientific Linux セキュリティ更新：SL5.x i386/x86_64 のクォータ

medium Nessus プラグイン ID 63602

Language:

概要

リモート Scientific Linux ホストに 1 つ以上のセキュリティ更新がありません。

説明

rpc.rquotad サービスが、 tcp_wrappers を適切に使用していないことが判明しました。「/etc/hosts.allow」および「/etc/hosts.deny」で定義された、特定のホストアクセスのルールが守られず、本来守られるべきアクセス制限をリモートの攻撃者がバイパスしていた可能性があります。(CVE-2012-3417)

この更新は以下のバグも修正します：

- この更新が出る前では、クォータの値が 2^32 キロバイト以上であると、クォータの使用率やネットワークマウントのファイルシステム制限を照会する場合に、値がリモートプロシージャコール（RPC）により適切に転送されず、クライアントによって解釈されていました。結果として、クライアントは誤った値をレポートしていました。この更新では、このような値がクライアントによって正しく解釈されるように、下層にあるコードが変更されています。

- この更新が出る前は、warnquota ツールの警告メールの送信が有効で、スーパーユーザーが warnquota のデフォルト構成を変更していない場合に、warnquota は有効なドメイン名のクォータ制限を超えたことについてメッセージを送信していました。結果として、受信者が無効なアドレスに返信する可能性があります。この更新は、予約されている example.com ドメインを使用するように、 warnquota のデフォルト設定を変更します。現在は、クォータ制限を超えたことについての警告は、予約されているドメインから送信され、これがスーパーユーザーに正しい値へ変更するように通知します。

- 以前は、クォータユーティリティがファイルシステムでクォータが有効であることを認識できず、/etc/mtab が間違って更新されるため操作を拒否していました。この更新では、クォータが有効であるファイルシステムのリストを取得できる /proc/mounts が優先されます。現在は、予期していた通りに、クォータユーティリティはクォータが有効であるファイルシステムを認識します。

- この更新が出る前は、XFS ファイルシステムの setquota(8) ツールはディスクの制限を 2^31 キロバイトを超える値に設定できませんでした。この更新により、 setquota(8) ツールの整数コンバージョンが変更され、このような値を保存するのに充分な 64 ビットの変数を使用するようになっています。