Scientific Linux セキュリティ更新：SL5.x i386/x86_64 の autofs

medium Nessus プラグイン ID 63591

Language:

概要

リモート Scientific Linux ホストに 1 つ以上のセキュリティ更新がありません。

説明

SLBA-2012:0264 に含まれているバグ修正が、 autofs にサービス拒否の欠陥を導入していました。autofs を LDAP で使用する場合に、ローカルのユーザーが、この欠陥を利用して、autofs をクラッシュさせる可能性があります。これにより、autofs サービスが再起動されるまで、追加のマウントリクエストが処理されないようになります。注：この欠陥は、既存のマウントには影響しません（マウントの有効期限切れの防止は除く）。
(CVE-2012-2697)

この更新は以下のバグも修正します：

- autofs init スクリプトは、automount デーモンの終了待ちでタイムアウトすることがあり、デーモンが時間内に終了できない場合はシャットダウンの失敗を返していました。この問題を解決するために、サーバーの応答が遅い場合や、アクティブなマウントが多い場合に、 init スクリプトがデーモンを待つ時間を長くします。

- 変更をバックポートする際に不備があるため、autofs は起動時に LDAP マップ全体をダウンロードしようとしていました。
現在、この間違いは、修正されています。

- マウント場所の有効性をチェックする関数は、マップ場所のエラーの小さなサブセットのみをチェックすることが意図されていました。エラーレポートの最近の変更により、この認証関数の論理テストが大幅に見直されました。
この結果、テストの範囲が広がり、それにより automount デーモンが偽の失敗を報告するようになりました。この更新により、不完全な論理テストが修正され、偽の失敗が発生しなくなりました。

- 無効なキーまたは存在しないキーにアクセスする試行が多い場合、automount デーモンは CPU リソースを過剰に使用していました。結果として、システムが応答しなくなることがありました。automount がプロセスのより早い段階で無効なキーをチェックするように、コードが改良されています。これにより、処理のオーバーヘッドが大幅に削減されました。

- auto.master(5) の man ページでは、FORMAT オプションのセクションに「-t,
--timeout」オプションが記載されていませんでした。この更新により、この情報が man ページに追加されました。

この更新により、次の拡張機能も追加されます：

- 以前は、autofs マスターマップの個別のダイレクトマップエントリーに対するタイムアウト値を別々に構成することはできませんでした。この更新により、この機能が追加されました。