MiracleLinux 3autofs-5.0.1-0.rc2.177.0.1.AXS3 (AXSA:2013-77:01)
critical Nessus Plugin ID 289755
語言:
概要
遠端 MiracleLinux 主機缺少安全性更新。說明
遠端 MiracleLinux 3 主機已安裝一個受到 AXSA:2013-77:01 公告中所提及的弱點影響的套件。autofs 是一個程序可在您使用檔案系統時自動掛載這些檔案系統而稍後會在您不使用時將其卸載。這可包括網路檔案系統、CD-ROM、磁碟片等等。
此版本修正的安全性問題
CVE-2012-2697 在撰寫本文時尚未提供請參閱以下連結。
修正的錯誤:
若伺服器速度緩慢或有許多作用中掛載autofs init 指令碼有時會在等候 automount 程序結束時逾時並報告關機失敗。此問題已透過增加 init 指令碼等候程序的時間量來修正。
之前autofs 會在啟動時嘗試下載整個 LDAP 地圖。這個問題已修正。
修正錯誤的邏輯測試造成 automout 在檢查掛載位置的有效性時報告誤判的失敗。
嘗試存取無效或不存在的金鑰時自動掛載有時會使用過多的 CPU 資源。這個問題已修正。
使用「格式化」選項區段中的 -t, --timeout 選項更新 auto.master(5) 手冊頁。
增強功能:
現在可以針對 autofs 主要地圖中的各個直接地圖項目設定個別的逾時值。
Tenable 已直接從 MiracleLinux 安全性公告擷取前置描述區塊。
請注意,Nessus 並未測試此問題,而是僅依據應用程式自我報告的版本號碼作出判斷。
解決方案
更新受影響的 autofs 套件。另請參閱
Plugin 詳細資訊
嚴重性: Critical
ID: 289755
檔案名稱: miracle_linux_AXSA-2013-77.nasl
版本: 1.1
類型: local
已發布: 2026/1/16
已更新: 2026/1/16
支援的感應器: Nessus Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.5
Vendor
Vendor Severity: High
CVSS v2
風險因素: Medium
基本分數: 4.9
時間性分數: 3.6
媒介: CVSS2#AV:L/AC:L/Au:N/C:N/I:N/A:C
CVSS 評分資料來源: CVE-2012-2697
CVSS v3
風險因素: Critical
基本分數: 10
時間性分數: 8.7
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
弱點資訊
CPE: cpe:/o:miracle:linux:3, p-cpe:/a:miracle:linux:autofs
必要的 KB 項目: Host/local_checks_enabled, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list, Host/cpu
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2013/2/17
弱點發布日期: 2013/1/8
參考資訊
CVE: CVE-2012-2697