BCLinux 系统更新(2016.28)



  • 2016年第28周 BCLinux 系统更新


    1 漏洞更新

    • squid 漏洞
      • BZ#1351313
        当squid接收足够数据造成输入缓存区满时,无法正确扩展缓冲区。
    • nfs-utils 漏洞
      • BZ#1350702
        rpc.mountd服务超时会造成NFS挂载受阻。
      • BZ#1351259
        如果监控信息不存在,rpc.statd服务会错误记录无害信息。
    • libcgroup 漏洞
      • BZ#1348919
        由于参数生成顺序不正确,造成cgconfigparser无法加载由cgsnapshot产生的配置参数。
    • autofs 漏洞
      • BZ#1333777
        由于autofs-managed挂载点一直处于挂载状态,主程序无法到达退出状态,并进入一个无限循环。
    • mdadm 多磁盘设备工具漏洞
      • BZ#1331331
        容器无法成功重塑,更新容器尺寸不能及时登记。
      • BZ#1334956
        多卷IMSM无法成功重塑。
      • BZ#1348544
        IMSM RAID阵列执行重塑操作未完成之前,同一阵列中又开始第二次重塑操作。
    • yum 工具漏洞
      • BZ#1337912
        执行 "yum --downloadonly" 命令后,/var/run/yum.pid文件无法正确删除,在特定条件下会导致"yum" 命令执行失败。
    • nss-softokn 漏洞
      • BZ#1337821
        某些应用程序更新系统后,使用libfreeblpriv3.so库,会出现段错误。
    • xorg-x11-server 漏洞
      • BZ#1339111
      • BZ#1341512
        相比6.7版本,X服务器Linux6.8系统更新了两项行为。默认情况下,X服务器没有监听TCP连接,并拒绝 GLX 所支持的间接渲染。
    • java-1.8.0-openjdk 安全套接字漏洞
      • BZ#1348525
        OpenJDK的安全套接字层(SSL)服务器想客户端提供的椭圆曲线列表中包含了某些不支持的椭圆曲线,如果用户从列表中选择了这些不支持的椭圆曲线,将会导致连接失败。
    • tar 解压缩漏洞
      • BZ#1346666
        创建PAX格式的压缩文件时,tar解压缩工具会限制稀疏文件的表示大小小于8G。
    • initscripts 启动脚本漏洞
      • BZ#1345895
        启动脚本中包含的一些基础系统脚本在启动系统之后,会更改系统运行级别,激活或者关闭大多数的网络接口。
    • sssd 漏洞
      • BZ#1342058
        被禁止的活动目录用户(AD)在登录系统时,使用标准的密码登录之外的其它登录方式,如使用SSH秘钥,身份验证(IDM)模块将会允许其访问。
      • BZ#1343638
        在一些未安装adcli包或者运行基于AD服务的SSSD系统守护进程的系统上,AD服务进程有时会通过fork()函数创建进程,但是使用exec()函数执行adcli代码时候就会失败。
      • BZ#1344657
        秘钥表在执行更新任务时会泄漏文件描述符,这将最终将耗尽系统资源。
      • BZ#1348538
        SSSD NFS的ID映射插件需要libnfsidmap库的支持,安装SS​​SD-common软件包之前还需要安装libnfsidmap,这又要安装一些额外的NFS软件包作为依赖。
    • lftp 符号链接文件下载漏洞
      • BZ#1343360
        由于底层源代码已经被固定,使得lftp无法通过FTP协议下载符号链接文件。
    • 389-ds-base 漏洞
      • BZ#1335108
        当连接的分页结果的分页线由于“SIZELIMIT_EXCEEDED”等这类的错误而丢弃时,被丢弃的分页线将会不正确地被清理。
      • BZ#1335108
        当运行不带任何选项的db2index脚本时,该脚本不能正确地处理磁盘上的RUV条目,因为这些条目没有父项。
      • BZ#1342614
        当系统管理员将用户的口令重置以后,旧的口令并没有保存在系统的口令历史中,这使得用户可以在口令被重置以后重新使用旧的口令。
    • sendmail NUL字符漏洞
      • BZ#1340366
        多用途的网际邮件扩充协议(MIME)的某些转换函数没有正确地处理NUL(0x00)字符,导致包含NUL字符的电子邮件可能会被截断或者不能正确地被发送。

    2 增强更新

    • new package 增加内核模块更新
    • BZ#1347173
      新增了kmod-i40e,kmod-i40evf模块,这两个模块包含了对Intel Fortville NIC内核驱动模块的更新。

    3 更新包列表

    kmod-i40evf-1.5.10_k-1.el7_2
    kmod-i40e-1.5.10_k-1.el7_2
    thunderbird-45.2-1.el7.centos
    kmod-rtsx_usb-0.1_rh1-1.el7_2
    kmod-rtsx_usb_sdmmc-0.1_rh1-1.el7_2
    kmod-rtsx_usb-0.1_rh1-1.el7_2
    kernel-lt-4.4.14-1.el7.bclinux
    kernel-lt-devel-4.4.14-1.el7.bclinux
    kernel-lt-headers-4.4.14-1.el7.bclinux
    kernel-lt-tools-4.4.14-1.el7.bclinux
    kernel-lt-tools-libs-4.4.14-1.el7.bclinux
    kernel-lt-tools-libs-devel-4.4.14-1.el7.bclinux
    kernel-ml-4.6.3-1.el7.bclinux
    kernel-ml-devel-4.6.3-1.el7.bclinux 
    kernel-ml-headers-4.6.3-1.el7.bclinux 
    kernel-ml-tools-4.6.3-1.el7.bclinux 
    kernel-ml-tools-libs-4.6.3-1.el7.bclinux 
    kernel-ml-tools-libs-devel-4.6.3-1.el7.bclinux 
    tzdata-2016f-1.el7 
    tzdata-java-2016f-1.el7 
    centos-release-gluster38-1.0-1.el7.centos 
    python-centos-0.1.1-1.el7.centos 
    kmod-qla2xxx-8.07.00.33.07.3_k-1.el7_2 
    etcd-2.2.5-2.el7.0.1 
    gnome-packagekit-3.14.3-5.el7.0.1 
    gnome-packagekit-installer-3.14.3-5.el7.0.1 
    gnome-packagekit-updater-3.14.3-5.el7.0.1 
    cmirror-2.02.130-5.el7_2.5 
    device-mapper-1.02.107-5.el7_2.5 
    device-mapper-devel-1.02.107-5.el7_2.5 
    device-mapper-event-1.02.107-5.el7_2.5 
    device-mapper-event-devel-1.02.107-5.el7_2.5 
    device-mapper-event-libs-1.02.107-5.el7_2.5 
    device-mapper-libs-1.02.107-5.el7_2.5 
    lvm2-2.02.130-5.el7_2.5 
    lvm2-cluster-2.02.130-5.el7_2.5 
    lvm2-devel-2.02.130-5.el7_2.5 
    lvm2-libs-2.02.130-5.el7_2.5 
    lvm2-lockd-2.02.130-5.el7_2.5 
    lvm2-python-libs-2.02.130-5.el7_2.5 
    lvm2-sysvinit-2.02.130-5.el7_2.5 
    docker-v1.10-migrator-1.10.3-44.el7.centos 
    oci-register-machine-1.10.3-44.el7.centos 
    oci-systemd-hook-1.10.3-44.el7.centos 
    atomic-1.10.5-5.el7 
    cockpit-0.108-1.el7.centos 
    cockpit-bridge-0.108-1.el7.centos 
    cockpit-doc-0.108-1.el7.centos 
    cockpit-docker-0.108-1.el7.centos 
    cockpit-kubernetes-0.108-1.el7.centos 
    cockpit-networkmanager-0.108-1.el7.centos 
    cockpit-ostree-0.108-1.el7.centos 
    cockpit-pcp-0.108-1.el7.centos 
    cockpit-selinux-0.108-1.el7.centos 
    cockpit-shell-0.108-1.el7.centos 
    cockpit-sosreport-0.108-1.el7.centos 
    cockpit-storaged-0.108-1.el7.centos 
    cockpit-subscriptions-0.108-1.el7.centos 
    cockpit-ws-0.108-1.el7.centos 
    docker-1.10.3-44.el7.centos 
    docker-common-1.10.3-44.el7.centos 
    docker-distribution-2.4.1-1.el7 
    docker-forward-journald-1.10.3-44.el7.centos 
    docker-latest-1.10.3-44.el7.centos 
    docker-latest-logrotate-1.10.3-44.el7.centos 
    docker-latest-v1.10-migrator-1.10.3-44.el7.centos 
    docker-logrotate-1.10.3-44.el7.centos 
    docker-lvm-plugin-1.10.3-44.el7.centos 
    docker-novolume-plugin-1.10.3-44.el7.centos 
    docker-selinux-1.10.3-44.el7.centos 
    docker-unit-test-1.10.3-44.el7.centos 
    dpdk-2.2.0-3.el7 
    dpdk-devel-2.2.0-3.el7 
    dpdk-tools-2.2.0-3.el7 
    driverctl-0.59-3.el7 
    etcd-2.2.5-2.el7 
    kubernetes-1.2.0-0.12.gita4463d9.el7 
    kubernetes-client-1.2.0-0.12.gita4463d9.el7 
    kubernetes-master-1.2.0-0.12.gita4463d9.el7 
    kubernetes-node-1.2.0-0.12.gita4463d9.el7 
    kubernetes-unit-test-1.2.0-0.12.gita4463d9.el7 
    runc-0.1.1-4.el7 
    skopeo-0.1.13-5.el7