BCLinux 系统更新(2016.50)


  • BCLinux Developers

    2016年第50周 BCLinux 系统更新


    漏洞更新

    • glibc 漏洞
      • BZ#1388635
        由于NSS模块利用nss_db初始化过程中存在错误,导致启动nss_db模块并在调用相应的setent前调用任何getent时,某些调用get*ent的应用程序意外的终止。

      • BZ#1388637
        由于在解析组条目时,nss_db模块无法请求更大的缓冲空间,导致nss_db模块会跳过具有特定范围大小的组条目。通过此次更新,nss_db模块会检测组列表何时不适合缓冲区大小,然后请求更大的缓冲区。因此,受影响范围中的组条目就能够得到正确的处理。

      • BZ#1388638
        由于安装身份管理(IDM)服务器端或者客户端未将"sss"选项添加到/etc/nsswitch.conf配置文件中的"initgroups"查找目录中,导致系统安全服务守护程序SSSD无法按照预期的那样为用户查找辅助组。

      • BZ#1388635
        此前,由于nss_db模块在服务数据库中的查找期间未能正确地处理协议不匹配问题,导致在数据库服务器中进行查找时可能会陷入无限循环。通过此次更新,nss_db能够正确地处理协议不匹配问题。当查找出现协议不匹配时,会继续下一个条目的查找,而不会进入无限循环。

    • kernel 漏洞
      • BZ#1388591
        在某些情况下,在网络命名空间内使用浮动IP地址时出现失败,并显示以下错误信息:“bind:无法分配请求的地址”。通过此更新,内核在命名空间中将"net.ipv4.ip_nonlocal_bind"设置设置为1,因此可以按预期分配浮动IP地址。

      • BZ#1388592
        在同一网段内具有多个guest虚拟机的OpenStack平台(OSP)环境中,从单个虚拟机ping所有guest虚拟机时,会报出“没有路由到达主机”的错误。通过此次更新,Open vSwitch数据路径的deffering策略已被修复,不会再发生所描述的错误。

      • BZ#1388597
        由于高精度定时器(HPET)出现的时钟访问竞争,在某些情况下会导致 NMI softlockup检测后出现系统锁定问题。

      • BZ#1388604
        当挂载具有不同安全设置的两个NFS共享时,kerberos验证挂载的I/O操作会导致RPC_CRED_KEY_EXPIRE_SOON参数被设置,但是在通过sec=sys进行挂载时,当执行I/O操作时,该参数并不会被设置。这会导致在对这两个NFS共享进行写操作时,不管它们的安全设置如何,他们都会具有相同的RPC_CRED_KEY_EXPIRE_SOON参数。

      • BZ#1388997
        由于VTB虚拟计数器寄存器中的值不正确,导致IBM POWER8 KVM客户端的内核在某些情况下,不能正确的检测软锁定的状态,并报告如下错误信息:"NMI watchdog: BUG: soft lockup - CPU#x stuck for XXs"

      • BZ#1390257
        由于xen-netfront驱动程序问题,在跨越页边界时会出现丢包。导致在Xen Hypervisor上配置具有复杂网络配置的客户端虚拟机,在发送数据包会出现丢包现象。

      • BZ#1392044
        由于内核通过PE/ COFF映像条目(由可扩展固件接口(EFI)使用)引导ipxe boot引导程序时时存在一个漏洞,导致在迁移到7.3版本后,统一可扩展固件接口(UEFI)引导会出现失败。

    更新包列表

    glibc-2.17-157.el7.1.x86_64.rpm         
    glibc-common-2.17-157.el7.1.x86_64.rpm  
    glibc-devel-2.17-157.el7.1.x86_64.rpm    
    glibc-headers-2.17-157.el7.1.x86_64.rpm  
    glibc-static-2.17-157.el7.1.x86_64.rpm  
    glibc-utils-2.17-157.el7.1.x86_64.rpm
    kernel-3.10.0-514.2.2.el7.x86_64.rpm
    kernel-debug-3.10.0-514.2.2.el7.x86_64.rpm
    kernel-debug-devel-3.10.0-514.2.2.el7.x86_64.rpm
    kernel-devel-3.10.0-514.2.2.el7.x86_64.rpm
    kernel-headers-3.10.0-514.2.2.el7.x86_64.rpm
    kernel-tools-3.10.0-514.2.2.el7.x86_64.rpm
    kernel-tools-libs-3.10.0-514.2.2.el7.x86_64.rpm
    kernel-tools-libs-devel-3.10.0-514.2.2.el7.x86_64.rpm
    nscd-2.17-157.el7.1.x86_64.rpm
    perf-3.10.0-514.2.2.el7.x86_64.rpm
    python-perf-3.10.0-514.2.2.el7.x86_64.rpm
    

登录后回复
 

与 BC-LINUX 的连接断开,我们正在尝试重连,请耐心等待