偵測

RHEL 5:autofs (RHSA-2013:0132)

critical Nessus Plugin ID 63413

語言:

概要

遠端 Red Hat 主機缺少安全性更新。

說明

遠端 Redhat Enterprise Linux 5 主機上安裝的套件受到 RHSA-2013:0132 公告中提及的弱點影響。

 autofs 公用程式會控制自動掛載程序的作業。自動掛載程序會自動掛載及卸載檔案系統。

 在 RHBA-2012:0264 中包含的一個錯誤修正,在 autofs 中引入了拒絕服務瑕疵。當搭配 LDAP 使用 autofs 時,本機使用者可利用此瑕疵來損毀 autofs,阻止日後的掛載要求處理,直到重新啟動 autofs 服務為止。注意︰此瑕疵並不影響現有的掛載 (但是會阻止掛載到期)。(CVE-2012-2697)

 Red Hat 要感謝 Ray Rocker 報告此問題。

 此更新也可修正下列錯誤:

 * autofs init 指令碼有時會在等候自動掛載程序結束時逾時,而且如果該程序無法及時結束,會傳回關機失敗。為了解決此問題,已增加 init 指令碼等候程序的時間,以允許伺服器回應緩慢或作用中的掛載太多的情況。(BZ#585058)

 * 由於在反向移植變更時發生疏漏,autofs 會在啟動時嘗試下載整個 LDAP 地圖。此錯誤現在已經更正。(BZ#767428)

 * 檢查掛載位置有效性的功能,是為了只檢查地圖位置錯誤的小子集。錯誤報告中的最新修改反轉了此驗證功能中的邏輯測試。
 因此,測試範圍變大了,這會導致自動掛載程序報告誤報的失敗。透過此更新,錯誤邏輯測試已修正,而且不再發生誤報的失敗。
 (BZ#798448)

 * 當有許多存取無效或不存在之金鑰的嘗試時,自動掛載程序會過度使用 CPU 資源。因此,系統有時會變得沒有回應。程式碼已經改善,因此自動掛載會在處理程序較早的時候檢查無效金鑰,這可顯著消除處理工作量。(BZ#847101)

 * auto.master(5) 手冊頁並未將 -t, --timeout 選項記錄在 FORMAT 選項區段中。此更新已將此資訊新增到手冊頁上。(BZ#859890)

 此更新也新增了下列增強功能:

 * 之前,無法針對 autofs 主要地圖中的各個直接地圖項目設定個別的逾時值。此更新新增了這個功能。(BZ#690404)

 建議所有 autofs 使用者皆升級至此更新版套件,其中包含可更正這些問題的反向移植修補程式並新增此增強功能。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意,Nessus 並未測試此問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

更新受影響的 autofs 套件。

另請參閱

http://www.nessus.org/u?e72e7361

https://rhn.redhat.com/errata/RHBA-2012-0264.html

https://access.redhat.com/errata/RHSA-2013:0132

https://access.redhat.com/security/updates/classification/#low

https://bugzilla.redhat.com/show_bug.cgi?id=585058

https://bugzilla.redhat.com/show_bug.cgi?id=643142

https://bugzilla.redhat.com/show_bug.cgi?id=690404

https://bugzilla.redhat.com/show_bug.cgi?id=831772

Plugin 詳細資訊

嚴重性: Critical

ID: 63413

檔案名稱: redhat-RHSA-2013-0132.nasl

版本: 1.19

類型: local

代理程式: unix

已發布: 2013/1/8

已更新: 2024/11/4

支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.5

Vendor

Vendor Severity: Low

CVSS v2

風險因素: Medium

基本分數: 4.9

時間性分數: 3.6

媒介: CVSS2#AV:L/AC:L/Au:N/C:N/I:N/A:C

CVSS 評分資料來源: CVE-2012-2697

CVSS v3

風險因素: Critical

基本分數: 10

時間性分數: 8.7

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:redhat:enterprise_linux:autofs, cpe:/o:redhat:enterprise_linux:5

必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2013/1/8

參考資訊

CVE: CVE-2012-2697

RHSA: 2013:0132