Oracle Linux 5:autofs(ELSA-2013-0132)
critical Nessus プラグイン ID 68703
Language:
概要
リモートの Oracle Linux ホストにセキュリティ更新プログラムがありません。説明
リモートの Oracle Linux 5 ホストに、ELSA-2013-0132 のアドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。[5.0.1-0.rc2.177.0.1.el5]
- udp より前の tcp を使用するために NetApp からの修正を適用 http://www.mail-archive.com/[email protected]/msg07910.html(Bert Barbe[orabug 6827898]
[5.0.1-0.rc2.177.el5]
- bz714766 - autofs /net マップが、NFS サーバーにエクスポートされた共有のリストをリフレッシュしません
- ホストマップの HUP 信号更新を無効にします。
- 関連: rhbz#714766
[5.0.1-0.rc2.176.el5]
- bz859890 - auto.master FORMAT オプションの man ページセクションで、 --timeout オプションの使用が実証されていません
- man ページにタイムアウトオプションの説明を追加します。
- 解決 4: rhbz#859890
[5.0.1-0.rc2.175.el5]
- bz845503 - autofs initscript の問題
- ロックファイルチェックの追加により、status() リターンコードが失われる問題を修正します。
- 関連: rhbz#845503
[5.0.1-0.rc2.174.el5]
- bz585058 - autofs5 init スクリプトが自動マウントが終了する前にタイムアウトし、autofs5 が失敗したことを間違って表示します
- シャットダウンを永久に待機しないを修正します。
- bz845503 - autofs initscript の問題
- 再起動で無条件に stop を呼び出しません。
- 使用率メッセージを修正します。
- デーモンが機能していないがロックファイルが存在する場合のステータスリターンコードを修正します。
- 関連 rhbz#585058 rhbz#845503
[5.0.1-0.rc2.173.el5]
- bz845503 - autofs initscript の問題
- 再起動で status() 関数を使用しません。依存することはありません。
- 関連: rhbz#845503
[5.0.1-0.rc2.172.el5]
- bz845503 - autofs initscript の問題
- 再起動でのステータス呼び出しに pid ファイル名を指定する必要があるを修正します。
- 関連: rhbz#845503
[5.0.1-0.rc2.171.el5]
- bz845503 - autofs initscript の問題
- redhat init スクリプトをより lsb 準拠にします。
- 解決 4: rhbz#845503
[5.0.1-0.rc2.170.el5]
- bz847101 - ソースコードスクリプトを起動する際のシステム応答不能および CPU スタベーション
- ネガティブキャッシュをはるかに早くチェックします。
- pthread_rwlock_tryrdlock() を使用しません。
- 状態マシンの timed wait を削除します。
- 関連: rhbz#847101
[5.0.1-0.rc2.169.el5]
- bz714766 - autofs /net マップが、NFS サーバーにエクスポートされた共有のリストをリフレッシュしません
- オフセット dir 削除を修正。
- 関連: rhbz#714766
[5.0.1-0.rc2.168.el5]
- bz585058 - autofs5 init スクリプトが自動マウントが終了する前にタイムアウトし、autofs5 が失敗したことを間違って表示します
- autofs にシャットダウンをより長く待機させます。
- 解決 4: rhbz#585058
[5.0.1-0.rc2.167.el5]
- bz714766 - autofs /net マップが、NFS サーバーにエクスポートされた共有のリストをリフレッシュしません
- 有効期限の競合を修正します。
- 再マウントデッドロックを修正します。
- ビジーなダイレクトマウントの umount リカバリを修正します。
- オフセットマウントポイントディレクトリ削除を修正。
- 移動マウントコードを削除します。
- マルチマウントの再マウントを修正します。
- devce ioctl alloc パスチェックを修正します。
- ホスト検索モジュールをリファクタリングします。
- parse_mount() からキャッシュ更新を削除。
- オフセットキャッシュエントリを削除する機能を追加します。
- マルチマウントオフセットエントリの更新を許可。
- ホストマップに hup 信号処理を追加します。
- 解決 4: rhbz#714766
[5.0.1-0.rc2.166.el5]
- bz826633 - バックスラッシュを含むキーの検索で autofs がクラッシュします
- エラーパスの LDAP 結果漏洩を修正する。
- read_one_map() での結果の null チェックを修正します。
- 解決 4: rhbz#826633
[5.0.1-0.rc2.165.el5]
- bz767428 - 起動時に LDAP マップ全体をダウンロードしようとする autofs を修正します
- 常にファイルマップのマルチマップ修正更新を読み取ります。
- デバッグロギング時に読み込まれないマップをレポートします。
- bz690404 - RFEタイムアウトオプションは、複数のダイレクトマップエントリで個別に構成することはできません
- timeout を map_source に移動します。
- 解決: rhbz#767428 rhbz#690404
Tenable は、前述の記述ブロックを Oracle Linux セキュリティアドバイザリから直接抽出しています。
Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受けた autofs パッケージを更新してください。参考資料
プラグインの詳細
深刻度: Critical
ID: 68703
ファイル名: oraclelinux_ELSA-2013-0132.nasl
バージョン: 1.11
タイプ: local
エージェント: unix
公開日: 2013/7/12
更新日: 2025/4/29
サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.5
CVSS v2
リスクファクター: Medium
基本値: 4.9
現状値: 3.6
ベクトル: CVSS2#AV:L/AC:L/Au:N/C:N/I:N/A:C
CVSS スコアのソース: CVE-2012-2697
CVSS v3
リスクファクター: Critical
基本値: 10
現状値: 8.7
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:oracle:linux:autofs, cpe:/o:oracle:linux:5
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2013/1/12
脆弱性公開日: 2013/2/24
参照情報
CVE: CVE-2012-2697
BID: 57183
RHSA: 2013:0132