autofs-5.0.5-113.AXS4
エラータID: AXSA:2015-269:02
以下項目について対処しました。
[Security Fix]
- automount には,プログラムマップがインタプリタ形式の言語を用いている場合,マップされたプログラムを実行するために使用されるユーザの値の代わりに,呼び出したユーザの USER と HOME 環境変数を用い,ユーザのホームディレクトリのトロイの木馬プログラムによって,ローカルのユーザが権限を得る脆弱性があります。(CVE-2014-8169)
[Bug Fix]
- "ls *" コマンドが妥当なマウントの以前に実行されると,autofs プログラムがマウントポイント内でさらにマウントしようとするとマウントポイントが妥当か妥当でないかにもかかわらず失敗してしまいます。マウントを試みている間に間接マウントのディレクトリツリーのルートで "ls *" コマンドが実行されるとネガティブなマップのエントリキャッシュを追加してしまう問題を修正しました。
- デザインによって autofs プログラムが NFS サーバのエクスポートリストの重複したエクスポートのホストマップエントリをマウントしていませんでした。マルチマウントマップエントリの重複したエントリがシンタックスエラーとして見なされ,autofs がマウントを行うことを拒否する問題を修正しました。
- autofs がマスターマップで yp map タイプを認識していませんでした。このことはマスターマップでのタイプのマッピングと関連付けられたマップフォーマットの検知に関する問題を修正するために,マスターマップでの別の変更によって引き起こされています。この変更によって,yp マップの型比較で誤った長さとなってしまい,マッチ操作で失敗する結果となる問題を修正しました。
- autofs が NFS サーバからエクスポートされたネットワーク共有の Sun-format マップのエクスポートリストをアップデートしていませんでした。このことで,hosts maps のアップデートを促す Sun-format マップパーサの変更のため,ホストのマップのアップデートが,マップの再読み込み処理の際に停止してしまう問題を修正しました。
- Sun-format マップの追加のために行われた変更で,誤ったチェックが追加され,そのことにより,ある状況下において Sun-format map パーサでセグメンテーションフォールトが生じる問題を修正しました。
- autofs プログラムマップの探索モジュールが誤ったマップフォーマット型の比較を引き起こしていました。この誤った比較は Sun-format プログラムマップに影響を及ぼし,その状況においては,未使用のマクロの定義につながる問題を修正しました。
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
パッケージをアップデートしてください。
automount 5.0.8, when a program map uses certain interpreted languages, uses the calling user's USER and HOME environment variable values instead of the values for the user used to run the mapped program, which allows local users to gain privileges via a Trojan horse program in the user home directory.
N/A
SRPMS
- autofs-5.0.5-113.AXS4.src.rpm
MD5: fe390efab8a386661eb84047bf311a3a
SHA-256: 3619e831a00e7363e0b632b6cdf315b2713c201210a903256e5ada41a53d2b20
Size: 861.14 kB
Asianux Server 4 for x86
- autofs-5.0.5-113.AXS4.i686.rpm
MD5: 289ef77d408bca97a8e697d0bcc0fc23
SHA-256: 93b93294b90667693cda8dcb3976cf40c8b94d05814f4d0f51ed327eee4451b4
Size: 725.77 kB
Asianux Server 4 for x86_64
- autofs-5.0.5-113.AXS4.x86_64.rpm
MD5: 1cf8880ebb9f4f87aaf7c3ec6be02f07
SHA-256: 44286d83ca1d53a8176ece1e9d2e6f5fb0a6e73724f016f8b78f98c94d19b228
Size: 728.06 kB