偵測

Oracle Linux 7autofs (ELSA-2015-2417)

high Nessus Plugin ID 87040

語言:

概要

遠端 Oracle Linux 主機缺少安全性更新。

說明

遠端 Oracle Linux 7 主機上安裝的套件受到 ELSA-2015-2417 公告中提及的弱點影響。

 [5.0.7-54.0.1]
 - 新增 autofs-5.0.5-lookup-mounts.patch [Orabug:12658280] (Bert Barbe)

 [1:5.0.7-54]
 - bz1263508 - 繁重的程式對應使用量可導致懸置
 - 修正程式對應查閱中的亂序呼叫。
 - 解決:rhbz#1263508

 [1:5.0.7-53]
 - bz1238573 - RFEautofs MAP_HASH_TABLE_SIZE 描述
 - 更新 map_hash_table_size 描述。
 - 解決:rhbz#1238573

 [1:5.0.7-52]
 - bz1233069 - 如果對應最初為空則直接對應不會過期
 - 更新修補程式以修正到期問題。
 - 相關項目:rhbz#1233069

 [1:5.0.7-51]
 - bz1233065 - 僅當在「/etc/nsswitch.conf」檔案中使用「sss」或「ldap」時「service autofs reload」才不會重新載入新的掛載
 - 在 get_query_dn() 中使用之前初始化 qdn。
 - 修正 umount_multi_triggers() 的剩餘掛載計數傳回。
 - 修正 sss 查閱模組中的傳回處理。
 - 將查詢 dn 計算從 do_bind() 移至 do_connect()。
 - 使 do_connect() 傳回一個狀態。
 - 使 connect_to_server() 傳回一個狀態。
 - 使 find_dc_server() 傳回一個狀態。
 - 使 find_server() 傳回一個狀態。
 - 修正 ldap 模組中 do_reconnect() 的傳回處理。
 - bz1233067 - autofs 執行過多的直接掛載對應重新讀取
 - 修正直接掛載過時執行個體旗標重設。
 - bz1233069 - 如果對應最初為空則直接對應不會過期
 - 修正未針對初始空白對應設定的直接對應過期問題。
 - 解決:rhbz#1233065 rhbz#1233067 rhbz#1233069

 [1:5.0.7-50]
 - bz1218045 - 類似但不相關的 NFS 匯出區塊會正確掛載「父項」掛載點
 - 移除未使用的位移處理程式碼。
 - 修正偏移選取項目時的掛載。
 - 解決:rhbz#1218045

 [1:5.0.7-49]
 - bz1166457 - Autofs 在嘗試掛載萬用字元後無法間接掛載
 - 使所有查閱模組的負快取更新一致。
 - 確保負快取不會在重新掛載時更新。
 - 不將萬用字元新增至負快取。
 - bz1162041 - 透過程式型自動掛載對應的解譯器載入路徑發生權限提升
 - 新增前置詞至程式對應 stdvar。
 - 新增組態選項以強制使用程式對應 stdvars。
 - bz1161474 - 負剖析器測試的 parse_sun.so 中的自動掛載區段錯誤
 - 修正 parse_mount() 中的錯誤檢查。
 - bz1205600 - Autofs 在 NFS 伺服器中發現重複匯出後即停止掛載 /net/hostname/mounts
 - 處理多重掛載中的重複項目。
 - bz1201582 - autofsMAPFMT_DEFAULT 不是 lookup_program.c 中的巨集
 - 修正 lookup_program.c 中的巨集使用方式。
 - 解決:rhbz#1166457 rhbz#1162041 rhbz#1161474 rhbz#1205600 rhbz#1201582

Tenable 已直接從 Oracle Linux 安全公告擷取前置描述區塊。

請注意,Nessus 並未測試此問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

更新受影響的 autofs 套件。

另請參閱

https://linux.oracle.com/errata/ELSA-2015-2417.html

Plugin 詳細資訊

嚴重性: High

ID: 87040

檔案名稱: oraclelinux_ELSA-2015-2417.nasl

版本: 1.9

類型: local

代理程式: unix

已發布: 2015/11/24

已更新: 2025/4/29

支援的感應器: Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: Medium

基本分數: 4.4

時間性分數: 3.3

媒介: CVSS2#AV:L/AC:M/Au:N/C:P/I:P/A:P

CVSS 評分資料來源: CVE-2014-8169

CVSS v3

風險因素: High

基本分數: 7.8

時間性分數: 6.8

媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:oracle:linux:autofs, cpe:/o:oracle:linux:7

必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2015/11/23

弱點發布日期: 2015/3/18

參考資訊

CVE: CVE-2014-8169

RHSA: 2015:2417