Scientific Linux 安全更新:SL4.x i386/x86_64 中的 kernel
high Nessus 插件 ID 60461
语言:
简介
远程 Scientific Linux 主机缺少一个或多个安全更新。描述
这些更新后的程序包修复以下缺陷:- GNU libc stub 解析器是一款微型解析器,使用域名系统 (DNS) 服务器满足应用程序对名称的要求。GNU libc stub 解析器未指定源 UDP 端口,因此使用可预测的端口编号。这可让 DNS 欺骗攻击变得更容易。
Linux 内核已被更新为在应用程序未指定任何端口时实现随机 UDP 源端口。这样允许应用程序(例如使用 GNU libc 存根解析器的应用程序)使用随机 UDP 源端口,有助于增加 DNS 欺骗攻击的难度。
- 一组详情为“sys_times:修复同时大量并发调用 sys_times() 期间系统不响应”和“sys_times() 调用的次要代码清理”的修补程序引入了回归,回归在高负载下将导致内核错误。已在当前版本中恢复这些修补程序。
- 由于异步直接 I/O 系统调用中的争用条件,进程可能在访问应用程序数据文件时挂起并处于不间断状态。
- PowerEdge R805 系统上不会检测到 USB 设备。通过此更新,上述系统中现在可检测到 USB 设备。
此外,这些更新后的程序包添加了以下增强:
- 添加了对 AMD ATI 芯片组 RS780、RV610、RV620、RV630、RV635、RV670 和 RV770 的 HDMI 支持。
解决方案
更新受影响的程序包。另见
插件详情
严重性: High
ID: 60461
文件名: sl_20080806_kernel_on_SL4_x.nasl
版本: 1.5
类型: local
代理: unix
发布时间: 2012/8/1
最近更新时间: 2021/1/14
支持的传感器: Nessus Agent, Nessus
漏洞信息
CPE: x-cpe:/o:fermilab:scientific_linux
必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
补丁发布日期: 2008/8/6