autofs-5.0.7-54.el7

エラータID: AXSA:2015-744:01

リリース日: 
2015/11/24 Tuesday - 20:50
題名: 
autofs-5.0.7-54.el7
影響のあるチャネル: 
Asianux Server 7 for x86_64
Severity: 
Moderate
Description: 

以下項目について対処しました。

[Security Fix]
- プログラムマップがあるインタプリタ言語を使用している場合,
automount はマップされたプログラムを実行するために使用されるユーザの値の
代わりに呼び出す USER と HOME 環境変数の値を使用しており,ユーザのホーム
ディレクトリのトロイの木馬プログラムによって,ローカルユーザが権限を得る
脆弱性があります。(CVE-2014-8169)

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2014-8169
automount 5.0.8, when a program map uses certain interpreted languages, uses the calling user's USER and HOME environment variable values instead of the values for the user used to run the mapped program, which allows local users to gain privileges via a Trojan horse program in the user home directory.
追加情報: 

N/A

ダウンロード: 

SRPMS
  1. autofs-5.0.7-54.el7.src.rpm
    MD5: d9188dab30bda1e89c58940eb9384384
    SHA-256: 24b6212a3c56c5b01090839e370c36667b476c4f0438813c765e300540fc4671
    Size: 712.83 kB

Asianux Server 7 for x86_64
  1. autofs-5.0.7-54.el7.x86_64.rpm
    MD5: d4ac01bcc57d107958ec0d28dcaf090c
    SHA-256: fa7c5cac0847ed559ef1e933f8692b23070de9f04948a54d4f118c5b3f9896c8
    Size: 792.45 kB