autofs-5.0.5-113.AXS4

以下項目について対処しました。

[Security Fix]
- automount には，プログラムマップがインタプリタ形式の言語を用いている場合，マップされたプログラムを実行するために使用されるユーザの値の代わりに，呼び出したユーザの USER と HOME 環境変数を用い，ユーザのホームディレクトリのトロイの木馬プログラムによって，ローカルのユーザが権限を得る脆弱性があります。(CVE-2014-8169)

[Bug Fix]
- "ls *" コマンドが妥当なマウントの以前に実行されると，autofs プログラムがマウントポイント内でさらにマウントしようとするとマウントポイントが妥当か妥当でないかにもかかわらず失敗してしまいます。マウントを試みている間に間接マウントのディレクトリツリーのルートで "ls *" コマンドが実行されるとネガティブなマップのエントリキャッシュを追加してしまう問題を修正しました。

- デザインによって autofs プログラムが NFS サーバのエクスポートリストの重複したエクスポートのホストマップエントリをマウントしていませんでした。マルチマウントマップエントリの重複したエントリがシンタックスエラーとして見なされ，autofs がマウントを行うことを拒否する問題を修正しました。

- autofs がマスターマップで yp map タイプを認識していませんでした。このことはマスターマップでのタイプのマッピングと関連付けられたマップフォーマットの検知に関する問題を修正するために，マスターマップでの別の変更によって引き起こされています。この変更によって，yp マップの型比較で誤った長さとなってしまい，マッチ操作で失敗する結果となる問題を修正しました。

- autofs が NFS サーバからエクスポートされたネットワーク共有の Sun-format マップのエクスポートリストをアップデートしていませんでした。このことで，hosts maps のアップデートを促す Sun-format マップパーサの変更のため，ホストのマップのアップデートが，マップの再読み込み処理の際に停止してしまう問題を修正しました。

- Sun-format マップの追加のために行われた変更で，誤ったチェックが追加され，そのことにより，ある状況下において Sun-format map パーサでセグメンテーションフォールトが生じる問題を修正しました。

- autofs プログラムマップの探索モジュールが誤ったマップフォーマット型の比較を引き起こしていました。この誤った比較は Sun-format プログラムマップに影響を及ぼし，その状況においては，未使用のマクロの定義につながる問題を修正しました。

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/