RHEL 5：initscripts (RHSA-2012:0312)

critical Nessus 插件 ID 58066

语言：

简介

远程 Red Hat 主机缺少一个或多个安全更新。

描述

更新后的 initscripts 程序包修复了一个安全问题和四个缺陷，现在可用于 Red Hat Enterprise Linux 5。

Red Hat 安全响应团队将此更新评级为具有低危安全影响。可从“参考”部分中的 CVE 链接获取通用漏洞评分系统 (CVSS) 基本分数，其给出了详细的严重性等级。

initscripts 程序包包含用于引导系统、更改运行级别、激活和停用大多数网络接口以及正常关闭系统的系统脚本。

通过默认 IPsec（Internet 协议安全）ifup 脚本配置，racoon IKE 密钥管理后台程序使用 IKE 野蛮模式，而不是 IKE 主模式。这导致发送未加密的预共享密钥 (PSK) 哈希，攻击者可以更容易地嗅探网络流量以便从传输的哈希中获得明文 PSK。(CVE-2008-1198)

Red Hat 在此感谢 Aleksander Adamowski 报告此问题。

此更新还修复以下缺陷：

* 在此更新之前，停止网络服务时不会终止 DHCPv6 客户端。此更新修改来源，以便现在不会在停止网络服务时终止客户端。
(BZ#568896)

* 在此更新之前，rm 命令会在某些系统的系统引导期间失败并报告错误消息“rm: cannot remove directory `/var/run/dovecot/login/':Is a directory”。此更新修改来源以便此错误消息不再出现。(BZ#679998)

* 在此更新之前，netconsole 脚本无法发现和解析 /etc/sysconfig/netconsole 文件中指定的路由器的 MAC 地址。此更新修改 netconsole 脚本，以便 arping 工具多次返回路由器的 Mac 地址时该脚本不再发生故障。(BZ#744734)

* 在此更新之前，由于一个逻辑错误，未正确通过 sysfs 删除 arp_ip_target。因此，尝试关闭绑定设备时，会报告错误“ifdown-eth: line 64: echo: write error:Invalid argument”。此更新修改该脚本以便不再出现该错误，并且现在可正确地删除 arp_ip_target。(BZ#745681)

建议所有 initscripts 用户升级此更新后的程序包，其中修复了这些问题。