検出

Oracle Linux 7autofsELSA-2015-2417

high Nessus プラグイン ID 87040

Language:

概要

リモートの Oracle Linux ホストにセキュリティ更新プログラムがありません。

説明

リモートの Oracle Linux 7 ホストに、ELSA-2015-2417 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

 [5.0.7-54.0.1]
 - autofs-5.0.5-lookup-mounts.patch を追加 [Orabug:12658280] Bert Barbe 氏

 [1:5.0.7-54]
 - bz1263508 - プログラムマップの使用率が高いと、ハングアップが発生する可能性があります
 - プログラムマップ検索で順序が狂った呼び出しを修正します。
 - 解決 4: rhbz#1263508

 [1:5.0.7-53]
 - bz1238573 - RFEautofs MAP_HASH_TABLE_SIZE 説明
 - map_hash_table_size の説明を更新。
 - 解決 4: rhbz#1238573

 [1:5.0.7-52]
 - bz1233069 - マップが最初に空の場合、ダイレクトマップが期限切れになりません
 - 有効期限の問題を修正するためにパッチを更新します。
 - 関連: rhbz#1233069

 [1:5.0.7-51]
 - bz1233065 - 「sss」または「ldap」が「/etc/nsswitch.conf」ファイルで使用されているときのみ、「service autofs reload」が新しいマウントをリロードしません。
 - get_query_dn() で使用する前に qdn を初期化します。
 - umount_multi_triggers() からの左マウントカウントを修正。
 - sss 検索モジュールの戻り処理を修正します。
 - クエリ dn の計算を do_bind() から do_connect() へ移動します。
 - do_connect() にステータスを返させます。
 - connect_to_server() にステータスを返させます。
 - find_dc_server() にステータスを返させます。
 - find_server() にステータスを返させます。
 - ldap モジュールの do_reconnect() のリターン処理を修正します。
 - bz1233067 - autofs が過剰なダイレクトマウントマップの再読み込みを実行しています
 - ダイレクトマウントの古いインスタンスフラグのリセットを修正。
 - bz1233069 - マップが最初に空の場合、ダイレクトマップが期限切れになりません
 - 初期の空のマップに期限が設定されていないダイレクトマップを修正します。
 - 解決:rhbz#1233065 rhbz#1233067 rhbz#1233069

 [1:5.0.7-50]
 - bz1218045 - 類似しているが関連していない NFS エクスポートが「親」マウントポイントの適切なマウントをブロックします
 - 未使用のオフセット処理コードを削除します。
 - オフセット選択を行う際のマウントを修正。
 - 解決 4: rhbz#1218045

 [1:5.0.7-49]
 - bz1166457 - ワイルドカードのマウントを試行した後に、Autofs が間接をマウントできません
 - すべての検索モジュールに対してネガティブキャッシュ更新を一貫させます。
 - 再マウント時にネガティブキャッシュが更新されないようにします。
 - ネガティブキャッシュにワイルドカードを追加しません。
 - bz1162041 - プログラムベースの自動マウントマップのインタープリターロードパスを介した権限昇格
 - プログラムマップ stdvars にプレフィックスを追加します。
 - プログラムマップ stdvars の使用を強制するために構成オプションを追加します。
 - bz1161474 - ネガティブパーサーテストでの parse_sun.so の自動マウントセグメント違反
 - parse_mount() の不適切なチェックを修正します。
 - bz1205600 - NFS サーバーで重複エクスポートを確認した後、autofs は /net/hostname/mounts のマウントを停止しました
 - マルチマウントの重複を処理します。
 - bz1201582 - autofslookup_program.c で MAPFMT_DEFAULT はマクロではありません
 - lookup_program.c のマクロ使用率を修正します。
 - 解決: rhbz#1166457 rhbz#1162041 rhbz#1161474 rhbz#1205600 rhbz#1201582

Tenable は、前述の記述ブロックを Oracle Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けた autofs パッケージを更新してください。

参考資料

https://linux.oracle.com/errata/ELSA-2015-2417.html

プラグインの詳細

深刻度: High

ID: 87040

ファイル名: oraclelinux_ELSA-2015-2417.nasl

バージョン: 1.9

タイプ: local

エージェント: unix

公開日: 2015/11/24

更新日: 2025/4/29

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Medium

基本値: 4.4

現状値: 3.3

ベクトル: CVSS2#AV:L/AC:M/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2014-8169

CVSS v3

リスクファクター: High

基本値: 7.8

現状値: 6.8

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:oracle:linux:autofs, cpe:/o:oracle:linux:7

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2015/11/23

脆弱性公開日: 2015/3/18

参照情報

CVE: CVE-2014-8169

RHSA: 2015:2417