关键信息 ID: RHSA-2015:0384 主题: powerpc-utils 安全、错误修复和增强更新 严重性: 低 发布时间: 2015-03-05 更新时间: 2015-03-05 描述 问题: powerpc-utils 的 snap 工具生成的存档可能包含 fstab 和 yaboot.conf 等敏感信息,如明文密码。 修复版本: 1.2.24 修复内容: - 修复了 isdevinfo 命令正确处理路径的问题。 - 修复了 linux 分区迁移后 RMC 无效和 MTMS 设置错误的问题。 - 修复了 drmgr 工具在特定场景下无响应或崩溃的问题。 - 修复了 ppc64_cpu 命令在 --smt 选项启用时返回错误数据的问题。 增强功能: - 支持 Red Hat Enterprise Linux for POWER, 小端 CPU 架构。 - 支持使用 drmgr 命令对 qemu virtio 设备进行热插拔。 - 移除了已弃用的 snap 工具。 - 添加了对 perl-Data-Dumper 包的依赖。 影响的产品 Red Hat Enterprise Linux for Power, big endian 7 ppc64 及其 Extended Update Support 版本。 CVE CVE-2014-4040: powerpc-utils: snap creates archives with fstab and yaboot.conf which may expose certain passwords.