MiracleLinux 4autofs-5.0.5-113.AXS4 (AXSA:2015-269:02)
high Nessus Plugin ID 289334
語言:
概要
遠端 MiracleLinux 主機缺少安全性更新。說明
遠端 MiracleLinux 4 主機已安裝一個受到 AXSA:2015-269:02 公告中所提及的弱點影響的套件。autofs 是一個程序可在您使用檔案系統時自動掛載這些檔案系統而稍後會在您不使用時將其卸載。這可包括網路檔案系統、CD-ROM、磁碟片等等。
此版本修正的安全性問題
CVE-2014-8169 修正的錯誤
* 如果在有效掛載之前執行 ls * 命令則不論掛載點是否有效在掛載點內部嘗試其他掛載的 autofs 程式都會失敗。嘗試掛載時執行間接掛載之 root 目錄的 ls * 命令進而導致嘗試掛載
* 造成將其新增至負的對應項目快取。此更新已修正此錯誤。
* autofs 程式在設計上不會掛載 NFS 伺服器匯出清單中屬於重複匯出的主機對應項目。多重掛載對應項目中重複的項目會被視為語法錯誤,因此在發生重複項目時,autofs 會拒絕執行掛載。透過此更新 可修正該問題。
* autofs 程式無法辨識主要對應中的 yp 對應類型。這是主要對應剖析器中的另一個變更所造成,以修正偵測與對應於主要對應中的類型相關聯之對應格式問題。此變更會導致 yp 對應的類型比較長度錯誤,進而造成比對作業失敗。此錯誤已透過更正用於比較的長度來修正。
* autofs 程式無法更新從 NFS 伺服器匯出之網路共用的 Sun 格式對應匯出清單。發生此問題的原因是 Sun 格式對應剖析器的變更,導致主機對應更新在對應重新讀取作業時停止運作。此錯誤現在的修正方式是,僅針對 Sun 格式的對應,選擇性地防止此類型的更新。
* 在對新增 Sun 格式對應所做的變更內,加入了一個不正確的檢查,造成在某些情況下,Sun 格式對應剖析器中發生分割錯誤。此更新已修正此錯誤。
* autofs 程式對應查閱模組中的一個錯誤造成不正確的對應格式類型比較。不正確的比較會影響導致未使用之巨集定義的 Sun 格式程式對應。透過此更新 可修正此問題。
Tenable 已直接從 MiracleLinux 安全性公告擷取前置描述區塊。
請注意,Nessus 並未測試此問題,而是僅依據應用程式自我報告的版本號碼作出判斷。
解決方案
更新受影響的 autofs 套件。另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 289334
檔案名稱: miracle_linux_AXSA-2015-269.nasl
版本: 1.1
類型: local
已發布: 2026/1/16
已更新: 2026/1/16
支援的感應器: Nessus Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.9
Vendor
Vendor Severity: Moderate
CVSS v2
風險因素: Medium
基本分數: 4.4
時間性分數: 3.3
媒介: CVSS2#AV:L/AC:M/Au:N/C:P/I:P/A:P
CVSS 評分資料來源: CVE-2014-8169
CVSS v3
風險因素: High
基本分數: 7.8
時間性分數: 6.8
媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
弱點資訊
CPE: p-cpe:/a:miracle:linux:autofs, cpe:/o:miracle:linux:4
必要的 KB 項目: Host/local_checks_enabled, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list, Host/cpu
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2015/8/6
弱點發布日期: 2015/2/13
參考資訊
CVE: CVE-2014-8169