Scientific Linux セキュリティ更新：SL6.x i386/x86_64 の busybox

high Nessus プラグイン ID 71295

Language:

概要

リモート Scientific Linux ホストに 1 つ以上のセキュリティ更新がありません。

説明

mdev BusyBox ユーティリティにより、/dev 内に、誰でも書き込める権限付きの特定のディレクトリが、作成されることがあることが、見つかりました。権限のないローカルユーザーがこの欠陥を使用して、/dev ディレクトリツリーの一部を操作する可能性があります。(CVE-2013-1813)

この更新は以下のバグも修正します：

- 以前は、IBM System z アーキテクチャの文字列サイズ最適化に熱心すぎたため、標準入力を処理した後に、「wc」 BusyBox コマンドが以下のエラーで失敗しました：

wc: : No such file or directory

このバグは、文字列サイズ最適化を無効にすることで修正されており、「wc」コマンドは IBM System z アーキテクチャで適切に機能します。

- この更新前は、「mknod」コマンドは、255 を超える重要番号またはマイナー番号付きのデバイスノードを、作成できませんでした。その結果、kdump ユーティリティでこのようなデバイスを処理できませんでした。下層にあるソースコードが変更されており、「mknod」コマンドを使用して、255 を超えるメジャー番号またはマイナー番号付きのデバイスノードを、作成できるようになりました。

- NFS サーバーからのネットワークインストールを選択した場合、「mount」コマンドで、デフォルトで UDP プロトコルが使用されました。TCP マウントだけがサーバーによってサポートされる場合、これにより mount コマンドが失敗します。その結果、Anaconda はインストールを続行できませんでした。このバグが修正され、NFS マウント操作がデフォルトの TCP プロトコルになります。