autofs-5.0.1-0.rc2.177.0.1.AXS3
エラータID: AXSA:2013-77:01
リリース日:
2013/02/17 Sunday - 15:08
題名:
autofs-5.0.1-0.rc2.177.0.1.AXS3
影響のあるチャネル:
Asianux Server 3 for x86
Asianux Server 3 for x86_64
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- 現時点では CVE-2012-2697 の情報が公開されておりません。
CVE の情報が公開され次第情報をアップデートいたします。
[Bug Fix]
- 遅いサーバあるいは多くのアクティブなマウントがある場合,autofs の init スクリプトが automount デーモンが終了するのを待ち続けて時々タイムアウトし,shutdown failure を返す問題を修正しました。
- autofs が 起動時に LDAP の全体のマップをダウンロードしようとする問題を修正しました。
- 最近のエラーレポートの修正のため,マウント場所の妥当性のチェックの際に automount が誤検出し失敗を報告する問題を修正しました。
- 不正なあるいは存在しないキーにアクセスを試みると,automount デーモンが過大な CPU リソースを使用し,システムが時々無反応になってしまう問題を修正しました。
- auto.master(5) man ページの 書式オプションのセクションに "-t, --timeout" オプションが記載されていない問題を修正しました。
[Enhancement]
- autofs マスターマップの個々のダイレクトマップエントリに別々のタイムアウト値を設定できるようになりました。
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2012-2697
Unspecified vulnerability in autofs, as used in Red Hat Enterprise Linux (RHEL) 5, allows local users to cause a denial of service (autofs crash and delayed mounts) or prevent "mount expiration" via unspecified vectors related to "using an LDAP-based automount map."
Unspecified vulnerability in autofs, as used in Red Hat Enterprise Linux (RHEL) 5, allows local users to cause a denial of service (autofs crash and delayed mounts) or prevent "mount expiration" via unspecified vectors related to "using an LDAP-based automount map."
追加情報:
N/A
ダウンロード:
SRPMS
- autofs-5.0.1-0.rc2.177.0.1.AXS3.src.rpm
MD5: a439a4a58965acfe14d2931b427acaef
SHA-256: 02e0fc6ad14ca5c31434fd7dd21618acc8b4e3e00ad019029cfd5e6e0d284dbc
Size: 820.72 kB
Asianux Server 3 for x86
- autofs-5.0.1-0.rc2.177.0.1.AXS3.i386.rpm
MD5: 5964650f9b1169bf06cebbed3828d9bb
SHA-256: 9d83dfe5154ef2d793e20e6ffd9e089cfc42f272c80e550e8b4967dbb3131179
Size: 902.29 kB
Asianux Server 3 for x86_64
- autofs-5.0.1-0.rc2.177.0.1.AXS3.x86_64.rpm
MD5: fe033af5edd48dc8075c14ef467d2f76
SHA-256: 227ccd0e89775161efaa007462ba74fc2187c9f9b0464c353f00da74e81efd08
Size: 919.58 kB