CentOS 4：nfs-utils（CESA-2009:0955）

high Nessus プラグイン ID 67064

Language:

概要

リモートの CentOS ホストにセキュリティ更新がありません。

説明

セキュリティの問題と複数のバグを修正する、更新済みの nfs-utils パッケージが Red Hat Enterprise Linux 4 で現在利用可能です。

Red Hat セキュリティレスポンスチームは、この更新は重要度中のセキュリティ影響があると評価しています。

nfs-utils パッケージでは、カーネル NFS サーバーおよび関連ツールのデーモンを提供しています。これは、多くのユーザーが使用している従来の Linux NFS サーバーよりもさらに高レベルなパフォーマンスを提供しています。

RHBA-2008:0742 によって提供される nfs-utils パッケージに欠陥が見つかりました。
この nfs-utils パッケージでは、 TCP ラッパーサポートが欠けていました。このため管理者は、アクセス制限が無効な場合でも、有効化されたと誤認してしまうことがあります。(CVE-2008-1376)

この更新には、次のバグ修正も含まれています：

* 「nfsstat」コマンドは現在、適切な統計を表示します。以前のバージョンでは、2^31 RPC を超える呼び出しを行うと、「nfsstat」コマンドが「negative」として呼び出し数を不適切に表示する可能性がありました。これは、「nfsstat」が /proc/net/rpc/* ファイルから統計を署名付き整数として出力するためです。このバージョンの nfs-utils では、「nfsstat」が、署名なしの整数としてこれらの統計の読み込みと出力を行うようになりました。（BZ#404831）

* imapd アップコールは現在、ゼロレングス読み込みをサポートし、gssd および svcgssd で、さらなる境界検査を行うようになりました。これは、カーネルと通信する際に rpc.imapd デーモンをハングさせていた以前のバージョンのバグを修正しています。このバグは、すべての ID トランザクションサービスを停止させます。（BZ#448710）

* nfs-utils でサポートされている tcp_wrappers では、/etc/hosts.allow および /etc/hosts.deny で定義されているルールへの、適切なアプリケーションのアクセスを許可しています。
（BZ#494585）

* nfs init スクリプトは、rpc.svcgssd の開始、停止、クエリを行う前に SECURE_NFS が「yes」に設定されているかをチェックしていませんでした。SECURE_NFS が「yes」に設定されていないシステムでは、nfs init スクリプトは、「service nfs start」コマンドで rpc.svcgssd デーモンを開始できませんでした。これは、rpcsvcssd init スクリプトがデーモンを開始する前に SECURE_NFS のステータスをチェックするためです。ただし、「service nfs stop」または「service nfs restart」コマンドでは、nfs init スクリプトは、rpc.svcgssd の停止を試行してから、エラーを報告します。これは、デーモンが初めから実行されていないためです。これらのエラーメッセージは、NFS 構成に正規の問題があると、エンドユーザーに誤解させていた可能性があります。このバージョンの nfs-utils には、Red Hat Enterprise Linux 5 からバックポートされた修正が含まれています。nfs-utils は現在、nfs init スクリプトが rpc.svcgssd の開始、クエリ、または停止する前に、SECURE_NFS のステータスをチェックするようになりました。そのため、以前表示されていたような無関係なエラーメッセージが表示されなくなります。（BZ#470423）

* nfs init スクリプトは現在、Linux Standard Base Core 仕様に完全に準拠しいています。この更新では、NFS がすでに実行されている場合に、「etc/init.d/nfs-start」が適切に存在しないようにしていたバグを修正しています。（BZ#474570）

* /var/lib/nfs/statd/sm は現在、rpc.statd が呼び出される際は常に、適切なユーザーおよびグループで作成されるようになりました。以前のバージョンでは、一部のスレッドスタック状態が、rpc.statd に /var/lib/nfs/statd/sm ファイルの作成を不適切に阻止していました。これにより、「service nfslock start」が失敗する可能性があります。（BZ#479376）

nfs-utils の全ユーザーは、この更新済みパッケージにアップグレードし、この問題を解決する必要があります。

ソリューション

影響を受ける nfs-utils パッケージを更新してください。

参考資料

http://www.nessus.org/u?63e12255

プラグインの詳細

深刻度: High

ID: 67064

ファイル名: centos_RHSA-2009-0955.nasl

バージョン: 1.7

タイプ: local

エージェント: unix

ファミリー: CentOS Local Security Checks

公開日: 2013/6/29

更新日: 2021/1/4

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.2

CVSS v2

リスクファクター: High

基本値: 7.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: p-cpe:/a:centos:centos:nfs-utils, cpe:/o:centos:centos:4

必要な KB アイテム: Host/local_checks_enabled, Host/CentOS/release, Host/CentOS/rpm-list

パッチ公開日: 2009/5/21

脆弱性公開日: 2008/8/1

参照情報

CVE: CVE-2008-1376, CVE-2009-0180

CWE: 264

RHSA: 2009:0955