检测

Oracle Linux 5:autofs (ELSA-2013-0132)

critical Nessus 插件 ID 68703

语言:

简介

远程 Oracle Linux 主机缺少安全更新。

描述

远程 Oracle Linux 5 主机上安装的一个程序包受到 ELSA-2013-0132 公告中提及的一个漏洞影响。

 [5.0.1-0.rc2.177.0.1.el5]
 - 应用 NetApp 的补丁以在 udp 之前使用 tcp http://www.mail-archive.com/[email protected]/msg07910.html(Bert Barbe [orabug 6827898]

 [5.0.1-0.rc2.177.el5]
 - bz714766 - autofs /net 映射不刷新 NFS 服务器上导出的共享列表
 - 禁用主机映射 HUP 信号更新。
 - 相关:rhbz#714766

 [5.0.1-0.rc2.176.el5]
 - bz859890 - auto.master FORMAT 选项手册页部分中未演示 --timeout 选项使用情况
 - 向手册页添加超时选项描述。
 - 已解决:rhbz#859890

 [5.0.1-0.rc2.175.el5]
 - bz845503 - autofs initscript 问题
 - 修复 status() 返回代码现在因添加锁定文件检查而丢失。
 - 相关:rhbz#845503

 [5.0.1-0.rc2.174.el5]
 - bz585058 - automount 退出之前 autofs5 init 脚本超时并错误地显示 autofs5 停止失败
 - 修复不永远等待关机。
 - bz845503 - autofs initscript 问题
 - 重新启动时不会无条件调用“停止”。
 - 修复使用消息。
 - 修复后台程序终止但锁定文件存在时的状态返回代码。
 - 相关 rhbz#585058 rhbz#845503

 [5.0.1-0.rc2.173.el5]
 - bz845503 - autofs initscript 问题
 - 重新启动时不使用 status() 函数因为它不可靠。
 - 相关:rhbz#845503

 [5.0.1-0.rc2.172.el5]
 - bz845503 - autofs initscript 问题
 - 修复了重新启动中的状态调用必须指定 pid 文件名的问题。
 - 相关:rhbz#845503

 [5.0.1-0.rc2.171.el5]
 - bz845503 - autofs initscript 问题
 - 使 redhat init 脚本更符合 lsb。
 - 已解决:rhbz#845503

 [5.0.1-0.rc2.170.el5]
 - bz847101 - 启动源代码脚本时系统无响应和 CPU 耗尽
 - 更早检查负缓存。
 - 不使用 pthread_rwlock_tryrdlock()。
 - 删除状态机定时等待。
 - 相关:rhbz#847101

 [5.0.1-0.rc2.169.el5]
 - bz714766 - autofs /net 映射不刷新 NFS 服务器上导出的共享列表
 - 修复偏移 dir 删除。
 - 相关:rhbz#714766

 [5.0.1-0.rc2.168.el5]
 - bz585058 - automount 退出之前 autofs5 init 脚本超时并错误地显示 autofs5 停止失败
 - 使 autofs 等待更长时间才能关闭。
 - 已解决:rhbz#585058

 [5.0.1-0.rc2.167.el5]
 - bz714766 - autofs /net 映射不刷新 NFS 服务器上导出的共享列表
 - 修复过期争用。
 - 修复重新挂载死锁。
 - 修复忙碌的直接挂载中的卸载恢复。
 - 修复偏移挂载点目录删除。
 - 删除移动挂载代码。
 - 修复多种挂载的重新挂载。
 - 修复 devce ioctl alloc 路径检查。
 - 重构主机查找模块。
 - 从 parse_mount() 删除缓存更新。
 - 添加函数以删除偏移缓存条目。
 - 允许更新多个挂载偏移条目。
 - 向 hosts 映射添加 hup 信号处理。
 - 已解决:rhbz#714766

 [5.0.1-0.rc2.166.el5]
 - bz826633 - 查找包含反斜线的密钥时 autofs 崩溃
 - 修复错误路径上的 LDAP 结果泄漏问题。
 - 修复 read_one_map() 中的结果 null 检查。
 - 已解决:rhbz#826633

 [5.0.1-0.rc2.165.el5]
 - bz767428 - 修复 autofs 在启动时尝试下载整个 LDAP 映射的问题
 - 始终读取文件映射 多种映射补丁更新。
 - 调试日志记录时不读取报告映射。
 - bz690404 - RFE不能使用多个直接映射条目单独配置超时选项
 - 将超时移至 map_source。
 - 已解决:rhbz#767428 rhbz#690404

Tenable 已直接从 Oracle Linux 安全公告中提取上述描述块。

请注意,Nessus 尚未测试此问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

更新受影响的 autofs 程序包。

另见

https://linux.oracle.com/errata/ELSA-2013-0132.html

插件详情

严重性: Critical

ID: 68703

文件名: oraclelinux_ELSA-2013-0132.nasl

版本: 1.11

类型: local

代理: unix

发布时间: 2013/7/12

最近更新时间: 2025/4/29

支持的传感器: Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.5

CVSS v2

风险因素: Medium

基本分数: 4.9

时间分数: 3.6

矢量: CVSS2#AV:L/AC:L/Au:N/C:N/I:N/A:C

CVSS 分数来源: CVE-2012-2697

CVSS v3

风险因素: Critical

基本分数: 10

时间分数: 8.7

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

漏洞信息

CPE: p-cpe:/a:oracle:linux:autofs, cpe:/o:oracle:linux:5

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

易利用性: No known exploits are available

补丁发布日期: 2013/1/12

漏洞发布日期: 2013/2/24

参考资料信息

CVE: CVE-2012-2697

BID: 57183

RHSA: 2013:0132