Scientific Linux 安全更新：SL5.x i386/x86_64 中的 autofs

medium Nessus 插件 ID 63591

语言：

简介

远程 Scientific Linux 主机缺少一个或多个安全更新。

描述

SLBA-2012:0264 所含的缺陷补丁在 autofs 中引入了拒绝服务缺陷。通过 LDAP 使用 autofs 时，本地用户可利用该缺陷使 autofs 崩溃，因而在重新启动 autofs 服务之前不能处理未来的挂载请求。注意：该缺陷不影响现有挂载（但会阻止挂载终止）。
(CVE-2012-2697)

此更新还修复以下缺陷：

- 有时 autofs init 脚本在等待 automount 后台程序退出时会超时，并在后台程序没有及时退出时返回关闭失败。为了解决这一问题，init 脚本等待后台程序的时间已缩短，从而允许服务器缓慢响应或存在许多活动挂载。

- 由于向后移植更改时出现遗漏，autofs 尝试在启动时下载整个 LDAP 映射。
该错误现已修正。

- 检查挂载位置有效性的函数应该仅检查小子集是否有映射位置错误。错误报告中的最近修改反转了该验证函数的逻辑测试。
因此，扩大了测试范围，导致 automount 后台程序报告误报失败。通过此更新，错误的逻辑测试得到修正，不会再发生误报失败。

- 当多次尝试访问无效或不存在的密钥时，automount 后台程序占用过多 CPU 资源。因此，系统有时会失去响应。已改进代码，因此 automount 可在进程早期检查无效密钥，减少了大量的处理开销。

- auto.master(5) 手册页没有记录“格式”选项部分中的“-t, --timeout”选项。该更新将该信息添加至手册页。

此更新还添加了以下增强：

- 以前，不能为 autofs 主映射中的每个直接映射条目配置单独的超时值。该更新新增了该功能。