 |
重要(Important):autofs5のセキュリティアップデート
| アップデートID: | RHSA-2007:1177-4 |
|---|---|
| タイプ: | Security Advisory |
| 重大性: | Important |
| 発行日: | 2007年12月20日 |
| 最終更新日: | 2007年12月20日 |
| 影響のある製品: |
Red Hat Desktop (v. 4) Red Hat Enterprise Linux AS (v. 4) Red Hat Enterprise Linux ES (v. 4) Red Hat Enterprise Linux WS (v. 4) |
| OVAL: | https://rhn.redhat.com/errata/RHSA-2007-1177.html |
| CVEs (cve.mitre.org): |
CVE-2007-6285
|
詳細
セキュリティ問題を修正したautofs5のアップデートテクノロジプレビューパッケージがRed Hat Enterprise Linux 4で利用可能になりました。
このアップデートは、レッドハットセキュリティ対策チームによって、深刻度「重要(Important)」のセキュリティ問題と評価されています。
autofsユーティリティは、automountデーモンの動作を制御します。automountデーモンは、使用時にファイルシステムを自動的にマウントし、使用していないときは自動的にアンマウントします。これには、ネットワークファイルシステムやCD-ROMを含めることもできます。autofs5パッケージは、Red Hat Enterprise Linux 4.6でテクノロジプレビューとして提供されました。
autofsバージョン5のデフォルト構成には、「-hosts」マップのエントリで「nodev」マウントオプションが指定されないというセキュリティ問題がありました。リモートNFSサーバを制御できるローカルユーザがリモートファイルシステム上で特殊なデバイスファイルを作成することにより、デフォルトの「-hosts」マップを使用してマウントされた場合に、そのユーザが重要なシステムデバイスにアクセスすることが可能です。(CVE-2007-6285)
この問題は、autofsにおける「nosuid」マウントオプションの欠落を修正したCVE-2007-5964に類似しています。マシンの完全性が損なわれないようにするには、「nodev」オプションと「nosuid」オプションを両方とも有効にする必要があります。
autofsがデフォルトでは常に「-hosts」マップエントリの「dev」をマウントするため、autofsに変更が加えられ、デフォルトの「-hosts」マップからマウントするときは、常に「nodev」オプションを使用するようになりました。以前の動作に戻すには、マスターマップエントリで「dev」オプションを明示的に指定する必要があります。この変更は、デフォルト設定の「/net」エントリに対応する「-hosts」マップにしか影響しません。
autofs5ユーザは、この問題を解決する上記アップデートパッケージにアップグレードしてください。
レッドハットは、この問題の報告についてTim Baum氏に感謝します。
解決法
このアップデートを適用する前に、ご使用のシステムに関係するリリース済みのエラータ/Errataがすべて適用されていることを確認してください。
このアップデートは、Red Hat Networkを通じて入手できます。
アップデートパッケージ
| Red Hat Desktop (v. 4) | |
| SRPMS: | |
| autofs5-5.0.1-0.rc2.55.el4_6.2.src.rpm | a1b2f22c851aa6b4adb4f8208dea9ded |
| IA-32: | |
| autofs5-5.0.1-0.rc2.55.el4_6.2.i386.rpm | cd74da575ac61ae97bbb04823223dec9 |
| x86_64: | |
| autofs5-5.0.1-0.rc2.55.el4_6.2.x86_64.rpm | 51675b74cc163e3b3ccf59c10f71164a |
| Red Hat Enterprise Linux AS (v. 4) | |
| SRPMS: | |
| autofs5-5.0.1-0.rc2.55.el4_6.2.src.rpm | a1b2f22c851aa6b4adb4f8208dea9ded |
| IA-32: | |
| autofs5-5.0.1-0.rc2.55.el4_6.2.i386.rpm | cd74da575ac61ae97bbb04823223dec9 |
| IA-64: | |
| autofs5-5.0.1-0.rc2.55.el4_6.2.ia64.rpm | 85ab6c8e98a25fd2c3615cbfd232b083 |
| PPC: | |
| autofs5-5.0.1-0.rc2.55.el4_6.2.ppc.rpm | cc9ea2b899a2ff380c625f2a7646bf92 |
| s390: | |
| autofs5-5.0.1-0.rc2.55.el4_6.2.s390.rpm | f4e47b1c36687a607df623577797e4d0 |
| s390x: | |
| autofs5-5.0.1-0.rc2.55.el4_6.2.s390x.rpm | 93d34bf0ffe7aa3af3674685ae95c308 |
| x86_64: | |
| autofs5-5.0.1-0.rc2.55.el4_6.2.x86_64.rpm | 51675b74cc163e3b3ccf59c10f71164a |
| Red Hat Enterprise Linux ES (v. 4) | |
| SRPMS: | |
| autofs5-5.0.1-0.rc2.55.el4_6.2.src.rpm | a1b2f22c851aa6b4adb4f8208dea9ded |
| IA-32: | |
| autofs5-5.0.1-0.rc2.55.el4_6.2.i386.rpm | cd74da575ac61ae97bbb04823223dec9 |
| IA-64: | |
| autofs5-5.0.1-0.rc2.55.el4_6.2.ia64.rpm | 85ab6c8e98a25fd2c3615cbfd232b083 |
| x86_64: | |
| autofs5-5.0.1-0.rc2.55.el4_6.2.x86_64.rpm | 51675b74cc163e3b3ccf59c10f71164a |
| Red Hat Enterprise Linux WS (v. 4) | |
| SRPMS: | |
| autofs5-5.0.1-0.rc2.55.el4_6.2.src.rpm | a1b2f22c851aa6b4adb4f8208dea9ded |
| IA-32: | |
| autofs5-5.0.1-0.rc2.55.el4_6.2.i386.rpm | cd74da575ac61ae97bbb04823223dec9 |
| IA-64: | |
| autofs5-5.0.1-0.rc2.55.el4_6.2.ia64.rpm | 85ab6c8e98a25fd2c3615cbfd232b083 |
| x86_64: | |
| autofs5-5.0.1-0.rc2.55.el4_6.2.x86_64.rpm | 51675b74cc163e3b3ccf59c10f71164a |
| (The unlinked packages above are only available from the Red Hat Network) | |
バグフィックス (詳細は、bugzilla/バグジラ[英語]を御覧ください。)
426218 - CVE-2007-6285 autofs default doesn't set nodev in /net
参照
http://www.redhat.com/security/updates/classification/#important
ここに在るパッケージはセキュリティの為、Red Hat, Inc. によって、GPG認証されています。
認証キー及び詳細は以下を御覧下さい。
https://www.redhat.com/security/team/key/#package
The Red Hat security contact is secalert@redhat.com. More contact details at http://www.redhat.com/security/team/contact/
Copyright © 2008 Red Hat, Inc. All rights reserved.
プライバシー ステートメント :
リーガル ステートメント/利用条件 :
特許に関する見解と約束 :
各種お問い合わせ