CentOS 5：sysstat (CESA-2011:1005)

medium Nessus 插件 ID 56263

语言：

简介

远程 CentOS 主机缺少安全更新。

描述

更新后的 sysstat 程序包修复了一个安全问题和各种缺陷，并添加了一项增强，现在可用于 Red Hat Enterprise Linux 5。

Red Hat 安全响应团队将此更新评级为具有低危安全影响。可从“参考”部分中的 CVE 链接获取通用漏洞评分系统 (CVSS) 基本分数，其给出了详细的严重性等级。

sysstat 程序包中包含一系列实用工具，使得系统可监控磁盘、网络和其他 I/O 活动。

发现 sysstat 初始化脚本以不安全的方式创建临时文件。本地攻击者可利用此缺陷通过符号链接攻击创建任意文件。(CVE-2007-3852)

此更新修复了以下缺陷：

* 系统重负载时，如果 write() 调用无法写入所有请求的输入，sadc 实用工具有时会输出如下错误消息：

“Cannot write data to system activity file: Success.”

在此更新后的程序包中，sadc 实用工具尝试写入剩余的输入，此问题得到解决。(BZ#454617)

* 在Itanium 架构中，“sar -I”命令提供了关于系统中断统计数据的错误信息。通过此更新，“sar -I”命令在此架构中被禁用，以阻止此缺陷。(BZ#468340)

* 以前，“iostat -n”命令使用无效的数据来创建读写操作的统计数据。通过此更新，修复了这些统计数据的数据源，iostat 实用工具现在可返回正确的信息。(BZ#484439)

* “sar -d”命令过去经常输出关于阻断设备的无效数据。通过此更新，sar 实用工具可正确识别磁盘注册和磁盘溢出统计数据，目前仅显示正确的相关数据。(BZ#517490)

* 以前，sar 实用工具设置的单月最大可记录天数过大。因此，某个月的数据被附加到前一个月的数据。通过此更新，最大天数设置为 25，某个月的数据现在可正确替换前一个月的数据。(BZ#578929)

* 在 iostat 实用工具的先前版本中，NFS 挂载点采用硬编码编号。因此，iostat 在运行以及 NFS 挂载点挂载和卸载时会产生许多问题；iostat 中的某些值报告溢出，一些挂载点完全没有被报告。通过此更新，iostat 可正确识别何时挂载或卸载 NFS 挂载点，从而修复了这些问题。
（BZ#675058、BZ#706095、BZ#694767）

* 如果设备名称超过 13 个字符，iostat 实用工具会打印一行多余的新字符，使得输出的可读性变差。此缺陷已修复，现在 iostat 输出中的长设备名不会被打印为多余的字符。(BZ#604637)

* 以前，如果内核中断计数器溢出，sar 实用工具会提供混乱的输出。此缺陷已修复，现在可以正确报告中断总数。(BZ#622557)

* 多处理器系统中的某个处理器被禁用时，sar 实用工具有时无法提供关于 CPU 活动的信息。通过此更新，单个处理器的运行时间将用于计算统计数据，而不是所有处理器的总运行时间，此缺陷不会再次出现。(BZ#630559)

* 以前，mpstat 实用工具错误地解释系统中处理器的相关数据。因此，它报告某个处理器不存在。此缺陷已修复，mpstat 不再报告不存在的 CPU。(BZ#579409)

* 以前，收集关于磁盘和中断的统计数据不是很方便。现在可使用 SADC_OPTIONS 变量设置 sadc 实用工具的参数，从而修复了此缺陷。
(BZ#598794)

* read_uptime() 函数在退出后无法关闭其打开的文件。
已提供修补程序以修复此缺陷。(BZ#696672)

此更新还添加了以下增强：

* 通过此更新，cifsiostat 实用工具已添加到 sysstat 程序包中，可提供 CIFS（通用 Internet 文件系统）挂载点的 I/O 统计数据。(BZ#591530)

建议所有 sysstat 用户升级此更新后的程序包，其中包含用于修正这些问题的向后移植的修补程序并添加此增强。