 |
重要(Important):autofsのセキュリティアップデート
| アップデートID: | RHSA-2007:1128-6 |
|---|---|
| タイプ: | Security Advisory |
| 重大性: | Important |
| 発行日: | 2007年12月12日 |
| 最終更新日: | 2007年12月12日 |
| 影響のある製品: |
Red Hat Enterprise Linux (v. 5 server) Red Hat Enterprise Linux Desktop (v. 5 client) |
| OVAL: | https://rhn.redhat.com/errata/RHSA-2007-1128.html |
| CVEs (cve.mitre.org): |
CVE-2007-5964
|
詳細
セキュリティ欠陥を修正したautofsのアップデートパッケージがRed Hat Enterprise Linux 5で利用可能になりました。
このアップデートは、レッドハットセキュリティ対策チームによって、深刻度「重要(Important)」のセキュリティ問題と評価されています。
autofsユーティリティは、automountデーモンの動作を制御します。automountデーモンは自動的にファイルシステムをマウントし、一定期間使用されなければファイルシステムをアンマウントします。
autofsバージョン5のデフォルトインストール構成には、「hosts」マップのエントリで「nosuid」マウントオプションが指定されないというセキュリティ問題がありました。リモートnfsサーバを制御できるローカルユーザがリモートnfsサーバ上のエクスポートされたファイルシステム内でsetuid root実行可能ファイルを作成することにより、デフォルトのhostsマップを使用してマウントされた場合に、そのユーザがroot権限を取得することが可能です。(CVE-2007-5964)
autofsがデフォルトでは常にhostsマップエントリのsuidをマウントするため、autofsに変更が加えられ、デフォルトのhostsマップからマウントするときは、常に「nosuid」オプションを使用するようになりました。以前の動作に戻すには、マスターマップエントリで「suid」オプションを明示的に指定する必要があります。この変更は、デフォルト設定の/netエントリに対応するhostsマップにしか影響しません。
ユーザは、この問題を解決するautofsの上記アップデートパッケージにアップグレードしてください。
レッドハットは、この問題の報告についてJosh Lange氏に感謝します。
解決法
このアップデートを適用する前に、ご使用のシステムに関係するリリース済みのエラータ/Errataがすべて適用されていることを確認してください。
このアップデートは、Red Hat Networkを通じて入手できます。
アップデートパッケージ
| Red Hat Enterprise Linux (v. 5 server) | |
| SRPMS: | |
| autofs-5.0.1-0.rc2.55.el5.1.src.rpm File outdated by: RHSA-2007:1176 |
2a25ed0ef9c01abe09f19f8a89452fcd |
| IA-32: | |
| autofs-5.0.1-0.rc2.55.el5.1.i386.rpm File outdated by: RHSA-2007:1176 |
29d9a96e22d453a52c3cb6b2663bd984 |
| IA-64: | |
| autofs-5.0.1-0.rc2.55.el5.1.ia64.rpm File outdated by: RHSA-2007:1176 |
8abb97c8cd6ad16e67780c6d4251ded3 |
| PPC: | |
| autofs-5.0.1-0.rc2.55.el5.1.ppc.rpm File outdated by: RHSA-2007:1176 |
780aa280f5927f34506acd60353bf0fc |
| s390x: | |
| autofs-5.0.1-0.rc2.55.el5.1.s390x.rpm File outdated by: RHSA-2007:1176 |
37a973950e8683cbaf4b47caa2458ffb |
| x86_64: | |
| autofs-5.0.1-0.rc2.55.el5.1.x86_64.rpm File outdated by: RHSA-2007:1176 |
234de8994b5e122cff78e9655e19d510 |
| Red Hat Enterprise Linux Desktop (v. 5 client) | |
| SRPMS: | |
| autofs-5.0.1-0.rc2.55.el5.1.src.rpm File outdated by: RHSA-2007:1176 |
2a25ed0ef9c01abe09f19f8a89452fcd |
| IA-32: | |
| autofs-5.0.1-0.rc2.55.el5.1.i386.rpm File outdated by: RHSA-2007:1176 |
29d9a96e22d453a52c3cb6b2663bd984 |
| x86_64: | |
| autofs-5.0.1-0.rc2.55.el5.1.x86_64.rpm File outdated by: RHSA-2007:1176 |
234de8994b5e122cff78e9655e19d510 |
| (The unlinked packages above are only available from the Red Hat Network) | |
バグフィックス (詳細は、bugzilla/バグジラ[英語]を御覧ください。)
410031 - CVE-2007-5964 autofs defaults don't restrict suid in /net
参照
http://www.redhat.com/security/updates/classification/#important
ここに在るパッケージはセキュリティの為、Red Hat, Inc. によって、GPG認証されています。
認証キー及び詳細は以下を御覧下さい。
https://www.redhat.com/security/team/key/#package
The Red Hat security contact is secalert@redhat.com. More contact details at http://www.redhat.com/security/team/contact/
Copyright © 2008 Red Hat, Inc. All rights reserved.
プライバシー ステートメント :
リーガル ステートメント/利用条件 :
特許に関する見解と約束 :
各種お問い合わせ