偵測

Oracle Linux 6autofs (ELSA-2015-1344)

high Nessus Plugin ID 85100

語言:

概要

遠端 Oracle Linux 主機缺少安全性更新。

說明

遠端 Oracle Linux 6 主機上安裝的一個套件受到 ELSA-2015-1344 公告中提及的弱點影響。

 [5.0.5-113.0.1]
 - 新增 autofs-5.0.5-lookup-mounts.patch [Orabug:12658280] (Bert Barbe) 使用 tcp 而非 udp

 [5.0.5-113]
 - bz1201195 - autofsMAPFMT_DEFAULT 不是 lookup_program.c 中的巨集
 - 修正 lookup_program.c 中的巨集使用方式。
 - 解決:rhbz#1201195

 [5.0.5-112]
 - bz1124083 - Autofs 在 NFS 伺服器中發現重複匯出後即停止掛載 /net/hostname/mounts
 - 修正修補程式中的釋放後使用以處理多重掛載中的重複。
 - 變更記錄訊息以嘗試使其更合理。
 - 修正以下 rev 5.0.5-111 的記錄項目。
 - 相關項目:rhbz#1124083

 [5.0.5-111]
 - bz1153130 - 升級至 RHEL 6.6 的 autofs-5.0.5-109 不再辨識 auto.master 中的 +yp:
 - 修正 修正主要對應類型檢查。
 - bz1156387 - autofs /net 對應未重新整理在 NFS 伺服器上匯出的共用清單
 - 修正 update_hosts_mounts() 中的錯字。
 - 修正重新載入時的主機對應更新。
 - bz1160446 - 透過程式型自動掛載對應的解譯器載入路徑進行權限提升
 - 新增前置詞至程式對應 stdvar。
 - 新增組態選項以強制使用程式對應 stdvars。
 - bz1175671 - 用於負剖析器測試的 parse_sun.so 中的自動掛載區段錯誤
 - 修正 parse_mount() 中的錯誤檢查。
 - bz1124083 - Autofs 在 NFS 伺服器中發現重複匯出後即停止掛載 /net/hostname/mounts
 - 修正 修正對應項目重複位移偵測 (dependednt 修補程式)。
 - 處理多重掛載中的重複項目。
 - 解決:rhbz#1153130 rhbz#1156387 rhbz#1160446 rhbz#1175671 rhbz#1124083

 [5.0.5-110]
 - bz1163957 - Autofs 在嘗試掛載萬用字元後無法間接掛載
 - 使所有查閱模組的負快取更新一致。
 - 確保負快取不會在重新掛載時更新。
 - 不將萬用字元新增至負快取。
 - 解決:rhbz#1163957

Tenable 已直接從 Oracle Linux 安全公告擷取前置描述區塊。

請注意,Nessus 並未測試此問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

更新受影響的 autofs 套件。

另請參閱

https://linux.oracle.com/errata/ELSA-2015-1344.html

Plugin 詳細資訊

嚴重性: High

ID: 85100

檔案名稱: oraclelinux_ELSA-2015-1344.nasl

版本: 2.9

類型: local

代理程式: unix

已發布: 2015/7/30

已更新: 2025/4/29

支援的感應器: Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: Medium

基本分數: 4.4

時間性分數: 3.3

媒介: CVSS2#AV:L/AC:M/Au:N/C:P/I:P/A:P

CVSS 評分資料來源: CVE-2014-8169

CVSS v3

風險因素: High

基本分數: 7.8

時間性分數: 6.8

媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:oracle:linux:autofs, cpe:/o:oracle:linux:6

必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2015/7/29

弱點發布日期: 2015/3/18

參考資訊

CVE: CVE-2014-8169

BID: 73211

RHSA: 2015:1344