Scientific Linux 安全更新：SL5.x i386/x86_64 中的 nfs-utils

high Nessus 插件 ID 60656

语言：

简介

远程 Scientific Linux 主机缺少一个或多个安全更新。

描述

发现 nfs-utils 未正确使用 tcp_wrappers。
可能没有遵守“/etc/hosts.allow”和“/etc/hosts.deny”所定义的某些主机访问规则，从而可能允许远程攻击者绕过预期访问限制。(CVE-2008-4552)

此更新后的程序包还修复了以下缺陷：

- “/etc/sysconfig/nfs”中的“LOCKD_TCPPORT”和“LOCKD_UDPPORT”选项未得到遵循：lockd 后台程序继续使用随机端口。通过此更新，将遵守这些选项。(BZ#434795)

- 无法从将“/etc/”目录挂载在只读文件系统上的系统中挂载 NFS 文件系统（在具有 NFS 挂载的根文件系统的系统上可能发生这种情况）。通过此更新，可以从在只读文件系统上挂载了“/etc/”的系统中挂载 NFS 文件系统。
(BZ#450646)

- 由“/etc/sysconfig/nfs”中的“STATDARG=”指定的参数被 nfslock init 脚本删除，这表示指定的参数从未传递给 rpc.statd。通过此更新，nfslock init 脚本不再删除这些参数。(BZ#459591)

- 当从未在 NFS 服务器的“/etc/exports”文件中指定的主机挂载 NFS 文件系统时，服务器上会记录误导性的“未知主机”错误（主机名查找并未失败）。通过此更新，将为这些情况提供更明确的错误消息。
(BZ#463578)

- nhfsstone 基准测试实用工具无法与 NFS 版本 3 和 4 配合使用。此更新为 NFS 版本 3 和 4 添加对 nhfsstone 的支持。新的 nhfsstone“-2”、“-3”和“-4”选项用于选择 NFS 版本（类似于 nfsstat(8)）。(BZ#465933)

- exportfs(8) 手册页的“示例”部分中包含拼写错误“djando”。(BZ#474848)

- 在某些情况下，NFS 服务器错误地拒绝在 NIS netgroup 中具有主机别名的主机的挂载。
(BZ#478952)

- 在某些情况下，NFS 客户端使用其缓存，而非使用来自给定导出的最新版文件或目录。此更新添加新的挂载选项“lookupcache=”，允许 NFS 客户端控制其缓存文件和目录的方式。注意：必须安装 Scientific Linux 2.6.18-164 或更高版本的内核更新，才能使用“lookupcache=”选项。
此外，“lookupcache=”当前仅可用于 NFS 版本 3。可能在未来的 Scientific Linux 5 更新中引入对 NFS 版本 4 的支持。(BZ#489335)

安装此更新后，nfs 服务将自动重新启动。

注意：SL 5.4 中已有此更新。