Oracle Linux 5:nfs-utils(ELSA-2012-0310)
low Nessus プラグイン ID 68481
Language:
概要
リモート Oracle Linux ホストにセキュリティ更新がありません。説明
Red Hat セキュリティアドバイザリ 2012:0310 から:1 つのセキュリティの問題とさまざまなバグを修正し、1 つの拡張機能を追加する更新済みの nfs-utils パッケージが、Red Hat Enterprise Linux 5 で現在利用可能です。
Red Hat セキュリティレスポンスチームは、この更新によるセキュリティ上の影響は小さいと評価しています。詳細な重要度評価を示す Common Vulnerability Scoring System(CVSS)ベーススコアは「参照」セクションの CVE リンクで入手できます。
nfs-utils パッケージは、カーネル Network File System(NFS)サーバー用デーモン、ならびに mount.nfs、umount.nfs、showmount のプログラムなど関連するツールを提供します。
mount.nfs ツールが、mtab(mounted file systems table)ファイルを更新する際に、一部のエラーを適切に処理していないことが見つかりました。ローカルの攻撃者が、この欠陥を利用することにより、mtab ファイルを破損する可能性があります。
(CVE-2011-1749)
この更新は以下のバグも修正します:
* NFSv1、NFSv2、NFSv4 のサポートが無効になっている場合(/etc/sysconfig/nfs ファイルの MOUNTD_NFS_V1='no'、MOUNTD_NFS_V2='no'、 MOUNTD_NFS_V3='no' の行にコメントがない場合)、 nfs サービスの起動に失敗していました。mountd デーモンがこの設定を適切に処理できなかったからです。
この更新により、下層コードは修正され、現在は説明されているシナリオで nfs サービスは正常に起動されるようになっています。(BZ#529588)
* ユーザーの Kerberos チケットの期限が切れた場合、/var/log/messages ファイルは「sh rpc.gssd」メッセージで一杯になっていました。この更新により、過剰なログ収集は抑制されています。(BZ#593097)
* rpc.statd サービスのクラッシュシミュレーション(SM_SIMU_CRASH)に脆弱性があります。これは、ISS(Internet Security Scanner)で検出できます。その結果、rpc.statd サービスは ISS スキャン後に、次のエラーログを出力して異常終了していました:
rpc.statd[xxxx]:recv_rply:RPC メッセージをデコードできません!rpc.statd[xxxx]:
*** クラッシュのシミュレーション! *** rpc.statd[xxxx]:登録できません(statd, 1, udp)。
しかし、rpc.statd サービスは SM_SIMU_CRASH を無視していました。この更新により、シミュレーションクラッシュのサポートがサービスから削除され、現在この問題は発生しなくなっています。(BZ#600497)
* nfs-utils の init スクリプトは、次の場合に不適切なステータスコードを返していました: rpcgssd デーモンと rpcsvcgssd デーモンが構成されていない場合、または不明な引数が与えられている場合、プログラムが現在は実行されていなくて /var/lock/subsys/$SERVICE ファイルが存在するとき、サービスが権限のないユーザーで開始されているとき、またはプログラムが現在は実行されていなくて /var/run/ ディレクトリに pid ファイルがまだ存在するときに、その関数呼び出しは失敗していました。この更新により、これらのシナリオで適切なコードが返されるようになっています。(BZ#710020)
* 「nfsstat -m」コマンドは NFSv4 のマウントを表示していませんでした。この更新により下層コードは修正され、このコマンドは期待通り NFSv4 マウントを含む全マウントのリストを返すようになっています。
(BZ#712438)
* 以前は、nfs マニュアルページは fsc マウントオプションを説明していましたが、
このオプションはサポートされていません。この更新により、このオプションの説明が、マニュアルページから削除されています。(BZ#715523)
* nfs-utils プレインストールスクリプトレットは、nfsnobody ユーザーのデフォルトグループ ID を 65534 に変更していませんでした。この更新により、プレインストールスクリプトレットが修正され、nfs-utils のアップグレード後、デフォルトのグループ ID は期待通り 65534 に変更されています。(BZ#729603)
* 「-o retry」オプション付きの mount.nfs コマンドは、「retry=X」構成オプションで指定された場合にマウントを行おうとしていませんでした。
これは、コマンドのエラー処理が適切でないため発生していました。この更新により、下層コードは修正され、「-o retry」オプションは期待通り動作しています。(BZ#736677)
また、この更新は以下の拡張機能も追加します:
* NFS クライアントが安全でないポート(1023 より上のポート)を使用できるようにする noresvport オプションが、NFS サーバーの構成オプションに追加されています。(BZ#513094)
nfs-utils の全ユーザーは、この更新済みパッケージへアップグレードし、これらの問題を解決し、拡張機能を追加することが推奨されます。この更新のインストール後に、 nfs サービスは自動的に再起動されます。
ソリューション
影響を受ける nfs-utils パッケージを更新してください。参考資料
https://oss.oracle.com/pipermail/el-errata/2012-March/002661.html
プラグインの詳細
深刻度: Low
ID: 68481
ファイル名: oraclelinux_ELSA-2012-0310.nasl
バージョン: 1.12
タイプ: local
エージェント: unix
公開日: 2013/7/12
更新日: 2021/1/14
サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.2
CVSS v2
リスクファクター: Low
基本値: 3.3
現状値: 2.4
ベクトル: CVSS2#AV:L/AC:M/Au:N/C:N/I:P/A:P
脆弱性情報
CPE: p-cpe:/a:oracle:linux:nfs-utils, cpe:/o:oracle:linux:5
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2012/3/7
脆弱性公開日: 2014/2/26
参照情報
CVE: CVE-2011-1749
BID: 47532
RHSA: 2012:0310