検出

Oracle Linux 6autofsELSA-2015-1344

high Nessus プラグイン ID 85100

Language:

概要

リモートの Oracle Linux ホストにセキュリティ更新プログラムがありません。

説明

リモートの Oracle Linux 6 ホストに、ELSA-2015-1344 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

 [5.0.5-113.0.1]
 - autofs-5.0.5-lookup-mounts.patch を追加 [Orabug:12658280] Bert Barbe 氏udp の代わりに tcp を使用

 [5.0.5-113]
 - bz1201195 - autofslookup_program.c で MAPFMT_DEFAULT はマクロではありません
 - lookup_program.c のマクロ使用率を修正します。
 - 解決 4: rhbz#1201195

 [5.0.5-112]
 - bz1124083 - NFS サーバーで重複エクスポートを確認した後、autofs は /net/hostname/mounts のマウントを停止しました
 - マルチマウントの重複を処理するためにパッチの use-after-free を修正します。
 - ログメッセージを変更して、より分かりやすくすることができました。
 - rev 5.0.5-111 以下のログエントリを修正。
 - 関連: rhbz#1124083

 [5.0.5-111]
 - bz1153130 - RHEL へのアップグレード 6.6 autofs-5.0.5-109 は auto.master の +yp: を認識しなくなりました
 - マスターマップタイプチェックを修正。
 - bz1156387 - autofs /net マップは、NFS サーバーにエクスポートされた共有のリストをリフレッシュしません
 - update_hosts_mounts() の入力ミスを修正します。
 - リロード時のホストマップ更新を修正します。
 - bz1160446 - プログラムベースの自動マウントマップのインタープリターロードパスによる権限昇格
 - プログラムマップ stdvars にプレフィックスを追加します。
 - プログラムマップ stdvars の使用を強制するために構成オプションを追加します。
 - bz1175671 - ネガティブパーサーテストでの parse_sun.so の自動マウントセグメント違反
 - parse_mount() の不適切なチェックを修正します。
 - bz1124083 - NFS サーバーで重複エクスポートを確認した後、autofs は /net/hostname/mounts のマウントを停止しました
 - 修正マップエントリの重複オフセット検出を修正しますdependednt パッチ。
 - マルチマウントの重複を処理します。
 - 解決: rhbz#1153130 rhbz#1156387 rhbz#1160446 rhbz#1175671 rhbz#1124083

 [5.0.5-110]
 - bz1163957 - ワイルドカードのマウントを試行した後に、Autofs が間接をマウントできません
 - すべての検索モジュールに対してネガティブキャッシュ更新を一貫させます。
 - 再マウント時にネガティブキャッシュが更新されないようにします。
 - ネガティブキャッシュにワイルドカードを追加しません。
 - 解決 4: rhbz#1163957

Tenable は、前述の記述ブロックを Oracle Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けた autofs パッケージを更新してください。

参考資料

https://linux.oracle.com/errata/ELSA-2015-1344.html

プラグインの詳細

深刻度: High

ID: 85100

ファイル名: oraclelinux_ELSA-2015-1344.nasl

バージョン: 2.9

タイプ: local

エージェント: unix

公開日: 2015/7/30

更新日: 2025/4/29

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Medium

基本値: 4.4

現状値: 3.3

ベクトル: CVSS2#AV:L/AC:M/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2014-8169

CVSS v3

リスクファクター: High

基本値: 7.8

現状値: 6.8

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:oracle:linux:autofs, cpe:/o:oracle:linux:6

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2015/7/29

脆弱性公開日: 2015/3/18

参照情報

CVE: CVE-2014-8169

BID: 73211

RHSA: 2015:1344