发布日期：2007-12-19
更新日期：2007-12-24

受影响系统：

RedHat Enterprise Linux WS 4 Extras
RedHat Enterprise Linux v.5 server
RedHat Enterprise Linux ES 4 Extras
RedHat Enterprise Linux AS 4 Extras
RedHat autofs5 5.0.1

描述：

---

BUGTRAQ  ID: 26970
CVE(CAN) ID: CVE-2007-6285

autofs是Red Hat系统中用于控制automount守护程序的运行工具。

autofs 5版的默认配置中存在安全漏洞，-hosts映射项没有指定nodev加载选项。控制了远程NFS服务器的本地攻击者可以在远程文件系统上创建特殊的设备文件，如果使用默认的-hosts映射加载的话，就会允许用户访问重要的系统设备。

<*来源：Tim Baum
  
  链接：https://bugzilla.redhat.com/long_list.cgi?buglist=426218
        http://secunia.com/advisories/28156/
        https://www.redhat.com/support/errata/RHSA-2007-1177.html
        https://www.redhat.com/support/errata/RHSA-2007-1176.html
*>

建议：

---

厂商补丁：

RedHat
------
RedHat已经为此发布了安全公告（RHSA-2007:1177-01, RHSA-2007:1176-01）以及相应补丁:
RHSA-2007:1177-01：Important: autofs5 security update
链接：https://www.redhat.com/support/errata/RHSA-2007-1177.html

RHSA-2007:1176-01：Important: autofs security update
链接：https://www.redhat.com/support/errata/RHSA-2007-1176.html

浏览次数：2813
严重程度：0（网友投票）