RHEL 5：配额 (RHSA-2013:0120)

medium Nessus 插件 ID 63403

语言：

简介

远程 Red Hat 主机缺少一个或多个安全更新。

描述

更新后的 quota 程序包修复了一个安全问题和多个缺陷，现在可用于 Red Hat Enterprise Linux 5。

Red Hat 安全响应团队将此更新评级为具有低危安全影响。可从“参考”部分中的 CVE 链接获取通用漏洞评分系统 (CVSS) 基本分数，其给出了详细的严重性等级。

quota 程序包提供系统管理工具，用于监控和限制用户和群组对文件系统的磁盘使用。

已发现 rpc.rquotad 服务未正确使用 cp_wrappers。可能没有遵守“/etc/hosts.allow”和“/etc/hosts.deny”所定义的某些主机访问规则，从而可能允许远程攻击者绕过预期访问限制。(CVE-2012-3417)

此问题由 Red Hat 安全响应团队发现。

此更新还修复以下缺陷：

* 在此更新之前，在查询网络挂载文件系统的配额使用情况或限制时，如果配额值大于或等于 2^32 KB，则该值没有通过远程过程调用 (RPC) 进行传输，也没有由客户端进行解释。因此，客户端报告破坏的值。该更新修改了底层代码，从而使客户端可正确解释这些值。
(BZ#667360)

* 在此更新之前，如果启用 warnquota 工具来发送警告电子邮件，且超级用户没有改变默认的 warnquota 配置，则 nquota 会从有效域名发送有关超出配额限制的消息。因此，接收方可能会向无效地址回复邮件。该更新修改了默认的 warnquota 配置，以便使用预留的 example.com. 域。现在，有关超出配额限制的警告从预留域发出，告知超级用户更改为正确值。(BZ#680429)

* 以前，由于没有正确地更新 /etc/mtab，配额实用工具不能识别已启用配额的文件系统，并拒绝在此系统上操作。该更新倾向于让 /proc/mounts 获得已启用配额的文件系统的清单。现在，配额实用工具能正常识别已启用配额的文件系统。(BZ#689822)

* 在此更新之前，XFS 文件系统上的 setquota(8) 工具不能将磁盘空间限制设置为大于 2^31 KB 的值。该更新修改了 setquota(8) 工具中的整数转换，以便使用足够大的 64 位变量来存储这些值。(BZ#831520)

建议所有 quota 用户升级此更新后的程序包，其中包含用于解决这些问题的向后移植的修补程序。