MiracleLinux 3nfs-utils-1.0.9-60.AXS3AXSA:2012-253:01
critical Nessus プラグイン ID 284190
Language:
概要
リモートのMiracleLinuxホストにセキュリティ更新プログラムがありません。説明
リモートの MiracleLinux 3 ホストには、AXSA:2012-253:01 アドバイザリで言及されている脆弱性の影響を受けるパッケージがインストールされています。nfs-utils パッケージでは、カーネル NFS サーバーおよび関連ツールのデーモンを提供しています。これは、多くのユーザーが使用している従来の Linux NFS サーバーよりもさらに高レベルなパフォーマンスを提供しています。
このパッケージには、showmount プログラムも含まれています。Showmount は、リモートホスト上のマウントデーモンに対して、リモートホスト上の NFSNetwork File Systemサーバーに関する情報をクエリします。たとえば、showmount はそのホストにマウントされているクライアントを表示できます。
このパッケージには、mount.nfs および umount.nfs プログラムも含まれています。
このリリースで修正されたセキュリティ問題
CVE-2011-1749 本ドキュメントの現時点での情報はありません。以下の CVE のリンクを参照してください。
修正されたバグ:
NFSv1、NFSv2、NFSv4 のサポートが無効になっている場合/etc/sysconfig/nfs の MOUNTD_NFS_V1=no、MOUNTD_NFS_V2=no MOUNTD_NFS_V3=no の行にコメントがない場合、nfs サービスは起動に失敗します。これは修正されました。
ユーザーの Kerberos チケットの期限が切れた場合、/var/log/messages ファイルへの過剰なロギングを削除しました。
rpc.statd サービスのクラッシュシミュレーションSM_SIMU_CRASHに脆弱性があり、ISSInternet Security Scannerが検出できます。 rpc.statd が以下のエラーでクラッシュします
rpc.statd[xxxx]:recv_rply: RPC メッセージをデコードできません!rpc.statd[xxxx]: *** クラッシュのシミュレーション!*** rpc.statd[xxxx]:登録できません(statd、1、udp)。
シミュレーションクラッシュサポートが削除され、この問題は発生しなくなります。
以前は、nfs-utils init スクリプトは次の場合に正しくないステータスコードを返していました。
rpcgssd および rpcsvcgssd デーモンが構成されていない場合、rpcgssd および rpcsvcgssd デーモンが不明な引数を提供された場合、rpcgssd および rpcsvcgsd デーモン関数呼び出しが失敗した場合、プログラムがすでに実行されておらず、/var/lock/subsys$SERVICE /ファイルが権限のないユーザーでサービスを開始した場合、プログラムが実行されておらず、その pid ファイルがまだ /var/run/ ディレクトリに存在した場合、
これらのシナリオでも正しいコードが返されるようになりました。
nfsstat -m コマンドが NFSv4 のマウントを表示しない問題を修正しました。
man ページからサポートされていない fsc マウントオプションを削除しました。
nfs-utils プレインストールスクリプトレットが変更され、nfsnobody ユーザーのデフォルトグループ ID が想定通り 65534 に変更されました。
-o retry オプション付きの mount.nfs コマンドは、retry=X 構成オプションで指定された時間にマウントを試行しませんでした。。これは修正されています。
拡張機能:
noresvport オプションを追加しましたこれにより、NFS クライアントが安全でないポート1023 より上のポートを使用できます。
Tenableは、前述の記述ブロックをMiracleLinuxセキュリティアドバイザリから直接抽出しています。
Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受ける nfs-utils パッケージを更新してください。参考資料
プラグインの詳細
深刻度: Critical
ID: 284190
ファイル名: miracle_linux_AXSA-2012-253.nasl
バージョン: 1.1
タイプ: local
公開日: 2026/1/14
更新日: 2026/1/14
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.2
Vendor
Vendor Severity: High
CVSS v2
リスクファクター: Low
基本値: 3.3
現状値: 2.4
ベクトル: CVSS2#AV:L/AC:M/Au:N/C:N/I:P/A:P
CVSS スコアのソース: CVE-2011-1749
CVSS v3
リスクファクター: Critical
基本値: 9.1
現状値: 7.9
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: cpe:/o:miracle:linux:3, p-cpe:/a:miracle:linux:nfs-utils
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2012/3/7
脆弱性公開日: 2011/4/21
参照情報
CVE: CVE-2011-1749