简介
远程 Scientific Linux 主机缺少一个或多个安全更新。
描述
这些更新后的 ecryptfs-utils 程序包已被升级至上游版本 75,其提供了对之前版本的多项缺陷补丁和增强。此外,这些程序包还提供图形程序以帮助配置和使用 eCryptfs。要启动此程序,请运行以下命令:
ecryptfs-mount-helper-gui
重要信息:某些 eCryptfs 挂载选项的语法已被更改。
建议之前使用 ecryptfs-utils 的初始技术预览版本的用户参阅 ecryptfs(7) 手册页面,并更新 eCryptfs 文件系统的任何受影响的挂载脚本和 /etc/fstab 条目。
在“ecryptfs-setup-private”脚本将密码作为命令行参数传递给“ecryptfs-wrap-passphrase”和“ecryptfs-add-passphrase”命令的方式中发现一个泄露缺陷。本地用户可从进程列表中获得运行该脚本的其他用户的密码。(CVE-2008-5188)
这些更新后的程序包提供各种增强,包括一个挂载帮助程序和若干支持库,以便执行密钥管理和挂载函数。
值得注意的增强包括:
- 此更新中添加了一个新的程序包 ecryptfs-utils-gui。此程序包依赖于 pygtk2 和 pygtk2-libglade 程序包并提供 eCryptfs Mount Helper GUI 程序。要安装该 GUI,请首先安装 ecryptfs-utils,然后发布以下命令:
yum install ecryptfs-utils-gui
(BZ#500997)
- 处理不存在的文件和过滤“.”目录等特殊文件时,“ecryptfs-rewrite-file”实用工具现在变得更加智能。
此外,“ecryptfs-rewrite-file”的进度输出已得到改进,现在对每个目标的成功状态更加明确。
(BZ#500813)
- 许多 eCryptfs 手册页面中缺少“verbose”标记和“verbosity=[x]”选项的描述,其中 [x] 为 0 或 1,现已添加这些描述。请参阅 eCryptfs 手册页面以了解关于使用 verbose 和/或 verbosity 选项的重要信息。(BZ#470444)
这些更新后的程序包还修复以下缺陷:
- 使用 eCryptfs 挂载帮助程序通过太小的 RSA 密钥挂载目录会禁止 eCryptfs 挂载帮助程序对整个密钥进行加密。发生此情况时,挂载帮助程序未显示错误信息以提醒用户密钥大小太小的事实,从而可能产生损坏的文件。eCryptfs 挂载帮助程序现在拒绝太小而无法对 eCryptfs 密钥进行加密的 RSA 密钥。
(BZ#499175)
- 当标准输入从 /dev/null 重定向或不可用时,尝试通过 eCryptfs 挂载帮助程序挂载目录会导致其失去响应并最终崩溃,或者出现“invalid value”错误消息,具体取决于是否提供了“--verbosity=[value]”选项作为参数以及提供时该参数的值。通过这些更新后的程序包,在相同条件下,尝试使用“mount.ecryptfs”来挂载目录会导致挂载帮助程序尝试使用默认值(如果提供了“verbosity=0”),或者当标准输入被重定向并提供了“--verbosity=1”或完全省略该选项时出现“invalid value”错误消息(而不是挂载帮助程序挂起)。(BZ#499367)
- 当 keyring 未包含足够的密钥空间时,尝试通过 OpenSSL 密钥使用 eCryptfs 挂载帮助程序导致无帮助的错误消息。现在发生此情况时,用户会收到警报。(BZ#501460)
- 接收对“yes/no”问题的错误或空回答时,eCryptfs 挂载帮助程序不再发生故障。
(BZ#466210)
解决方案
更新受影响的 ecryptfs-utils、ecryptfs-utils-devel 和/或 ecryptfs-utils-gui 程序包。
插件详情
文件名: sl_20090902_ecryptfs_utils_on_SL5_x.nasl
代理: unix
支持的传感器: Nessus Agent, Nessus
风险信息
矢量: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
漏洞信息
CPE: x-cpe:/o:fermilab:scientific_linux
必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu