偵測

Oracle Linux 5 : autofs (ELSA-2013-0132)

critical Nessus Plugin ID 68703

語言:

概要

遠端 Oracle Linux 主機缺少安全性更新。

說明

遠端 Oracle Linux 5 主機中安裝的一個套件受到 ELSA-2013-0132 公告中提及的弱點影響。

 [5.0.1-0.rc2.177.0.1.el5]
 - 套用來自 NetApp 的修正以便在 udp 之前使用 tcp http://www.mail-archive.com/[email protected]/msg07910.html(Bert Barbe) [orabug 6827898]

 [5.0.1-0.rc2.177.el5]
 - bz714766 - autofs /net 對應未重新整理在 NFS 伺服器上匯出的共用清單
 - 停用主機對應 HUP 訊號更新。
 - 相關項目:rhbz#714766

 [5.0.1-0.rc2.176.el5]
 - bz859890 - auto.master FORMAT 選項手冊頁一節中未顯示 --timeout 選項使用方式
 - 將逾時選項描述新增至手冊頁。
 - 解決:rhbz#859890

 [5.0.1-0.rc2.175.el5]
 - bz845503 - autofs initscript 問題
 - 修正 status() 傳回碼現在因為新增鎖定檔案檢查而遺失。
 - 相關項目:rhbz#845503

 [5.0.1-0.rc2.174.el5]
 - bz585058 - autofs5 init 指令碼在自動掛載結束前逾時且不正確顯示 autofs5 停止失敗
 - 修正 不永遠等待以關機。
 - bz845503 - autofs initscript 問題
 - 重新啟動時不無條件呼叫停止。
 - 修正使用量訊息。
 - 修正程序已停止但鎖定檔案存在時的狀態傳回碼。
 - 相關項目 rhbz#585058 rhbz#845503

 [5.0.1-0.rc2.173.el5]
 - bz845503 - autofs initscript 問題
 - 不在重新啟動時使用 status() 函式這點不可靠。
 - 相關項目:rhbz#845503

 [5.0.1-0.rc2.172.el5]
 - bz845503 - autofs initscript 問題
 - 修正重新啟動時的狀態呼叫必須指定 pid 檔案名稱。
 - 相關項目:rhbz#845503

 [5.0.1-0.rc2.171.el5]
 - bz845503 - autofs initscript 問題
 - 使 redhat init 指令碼與 lsb 更加相容。
 - 解決:rhbz#845503

 [5.0.1-0.rc2.170.el5]
 - bz847101 - 啟動原始程式碼指令碼時系統無回應且 CPU 耗盡
 - 更早檢查負快取。
 - 不使用 pthread_rwlock_tryrdlock()。
 - 移除狀態機器計時的等候。
 - 相關項目:rhbz#847101

 [5.0.1-0.rc2.169.el5]
 - bz714766 - autofs /net 對應未重新整理在 NFS 伺服器上匯出的共用清單
 - 修正位移 dir 移除。
 - 相關項目:rhbz#714766

 [5.0.1-0.rc2.168.el5]
 - bz585058 - autofs5 init 指令碼在自動掛載結束前逾時且不正確顯示 autofs5 停止失敗
 - 使 autofs 等待關機的時間更長。
 - 解決:rhbz#585058

 [5.0.1-0.rc2.167.el5]
 - bz714766 - autofs /net 對應未重新整理在 NFS 伺服器上匯出的共用清單
 - 修正到期爭用。
 - 修正重新掛載鎖死。
 - 修正忙碌直接掛載的卸載復原。
 - 修正位移掛載點目錄移除。
 - 移除移動掛載程式碼。
 - 修正多重掛載的重新掛載。
 - 修正 devce ioctl 配置路徑檢查。
 - 重構主機查閱模組。
 - 移除 parse_mount() 的快取更新。
 - 新增刪除位移快取項目的函式。
 - 允許更新多重掛載位移項目。
 - 將 hup 訊號處理新增至主機對應。
 - 解決:rhbz#714766

 [5.0.1-0.rc2.166.el5]
 - bz826633 - 查閱含有反斜線的金鑰時 autofs 損毀
 - 修正 修正錯誤路徑上的 LDAP 結果洩漏。
 - 修正 read_one_map() 中的結果 null 檢查。
 - 解決:rhbz#826633

 [5.0.1-0.rc2.165.el5]
 - bz767428 - 修正啟動時嘗試下載整個 LDAP 地圖的 autofs
 - 一律讀取檔案對應多重對應修正更新。
 - 除錯記錄時未讀取報告對應。
 - bz690404 - RFE無法使用多個直接對應項目個別設定逾時選項
 - 將逾時移至 map_source。
 - 解決:rhbz#767428 rhbz#690404

Tenable 已直接從 Oracle Linux 安全公告擷取前置描述區塊。

請注意,Nessus 並未測試此問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

更新受影響的 autofs 套件。

另請參閱

https://linux.oracle.com/errata/ELSA-2013-0132.html

Plugin 詳細資訊

嚴重性: Critical

ID: 68703

檔案名稱: oraclelinux_ELSA-2013-0132.nasl

版本: 1.11

類型: local

代理程式: unix

已發布: 2013/7/12

已更新: 2025/4/29

支援的感應器: Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.5

CVSS v2

風險因素: Medium

基本分數: 4.9

時間性分數: 3.6

媒介: CVSS2#AV:L/AC:L/Au:N/C:N/I:N/A:C

CVSS 評分資料來源: CVE-2012-2697

CVSS v3

風險因素: Critical

基本分數: 10

時間性分數: 8.7

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:oracle:linux:autofs, cpe:/o:oracle:linux:5

必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2013/1/12

弱點發布日期: 2013/2/24

參考資訊

CVE: CVE-2012-2697

BID: 57183

RHSA: 2013:0132