MiracleLinux 4autofs-5.0.5-113.AXS4AXSA:2015-269:02

high Nessus プラグイン ID 289334

Language:

概要

リモートのMiracleLinuxホストにセキュリティ更新プログラムがありません。

説明

リモートのMiracleLinux 4ホストには、AXSA:2015-269:02アドバイザリに記載された脆弱性の影響を受けるパッケージがインストールされています。

autofs は、ファイルシステムを使用するときに自動的にマウントし、使用していないときに後でアンマウントできるデーモンです。これには、ネットワークファイルシステム、CD-ROM、フロッピーなどが含まれます。
このリリースで修正されたセキュリティ問題
CVE-2014-8169 修正されたバグ
* 有効なマウントの前に ls * コマンドを実行すると、マウントポイントが有効または無効であるかに関わらず、autofs プログラムはマウントポイントでのさらなるマウントの試行で失敗します。マウントの試行中に、間接マウントの root ディレクトリの ls * コマンドが実行され、
* によりネガティブマップエントリーキャッシュに追加されます。このバグはこの更新で修正されています。
* autofs プログラムは、デザインとして、NFS サーバーのエクスポートリストで重複エクスポートであるホストマップのエントリをマウントしませんでした。マルチマウントマップのエントリでの重複エントリは構文エラーとして認識され、重複エントリが発生した場合、autofs はマウントの実行を拒否していました。この更新で、はこの問題を修正しました。
* autofs プログラムが、マスターマップで yp マップタイプを認識していませんでした。これは、マスターマップでのタイプのマッピングに関連するマップフォーマットの検出に関する問題を修正するためのマスターマップのパーサーでの変更が原因でした。この変更が、yp マップのタイプ比較での長さの間違いにつながり、その結果として一致操作が失敗していました。このバグは、比較で使用される長さの訂正で修正されました。
* autofs プログラムが、NFS サーバーからエクスポートされるネットワーク共有の Sun フォーマットのマップのエクスポートリストを更新していませんでした。これは、 Sun フォーマットのマップのパーサーでの変更が発生しており、マップの再読み込み操作でホストマップが動作しなくなる原因になっていました。現在は、このタイプの更新を Sun フォーマットのマップに対してだけ選択的に防止することで、このバグが修正されています。
* Sun フォーマットのマップを追加するための変更で、間違ったチェックが追加されたため、特定の状況で Sun フォーマットのマップのパーサーでセグメンテーション違反となっていました。このバグはこの更新で修正されました。
* autofs プログラムのマップ検索モジュールでのバグが原因で、正しくないマップフォーマットのタイプ比較が行われていました。正しくない比較が、Sun フォーマットのプログラムマップに影響し、使用されないマクロ定義につながっていました。この更新で、はこれを修正しました。

Tenableは、前述の記述ブロックをMiracleLinuxセキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けた autofs パッケージを更新してください。

参考資料

https://tsn.miraclelinux.com/en/node/5614

プラグインの詳細

深刻度: High

ID: 289334

ファイル名: miracle_linux_AXSA-2015-269.nasl

バージョン: 1.1

タイプ: local

ファミリー: Miracle Linux Local Security Checks

公開日: 2026/1/16

更新日: 2026/1/16

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

Vendor

Vendor Severity: Moderate

CVSS v2

リスクファクター: Medium

基本値: 4.4

現状値: 3.3

ベクトル: CVSS2#AV:L/AC:M/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2014-8169

CVSS v3

リスクファクター: High

基本値: 7.8

現状値: 6.8

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:miracle:linux:autofs, cpe:/o:miracle:linux:4

必要な KB アイテム: Host/local_checks_enabled, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list, Host/cpu

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2015/8/6

脆弱性公開日: 2015/2/13

参照情報

CVE: CVE-2014-8169