検出

Oracle Linux 6:ding-libs/sssd(ELSA-2018-1877)

high Nessus プラグイン ID 110703

Language:

概要

リモートのOracle Linuxホストに、1つ以上のセキュリティ更新がありません。

説明

出典:Red Hatセキュリティアドバイザリ2018:1877:sssdとding-libsの更新プログラムが、Red Hat Enterprise Linux 6で利用可能になりました。Red Hat製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度中として評価しています。詳細な重要度評価を示すCVSS(共通脆弱性評価システム)ベーススコアは、「参照」セクションのCVEリンクから脆弱性ごとに入手できます。SSSD(System Security Services Daemon)のサービスは、リモートディレクトリと認証メカニズムへのアクセスを管理するためのデーモンのセットを提供します。また、NSS(Name Service Switch)とPAM(Pluggable Authentication Modules)インターフェイスをシステムに提供し、複数の異なるアカウントソースに接続するためのプラグ可能なバックエンドシステムも提供します。ding-libsパッケージには、System Security Services Daemon(SSSD)と、その他のプロジェクトで使用される一連のライブラリが含まれています。含まれるライブラリには、ファイルシステムのパス名(libpath_utils)を操作する関数、ストレージとアクセス時間のプロパティを管理するハッシュテーブル(libdhash)、階層構造(libcollection)内のデータを収集するデータ型、動的に増加する参照カウント配列(libref_array)、初期化形式(INI)の設定ファイルをライブラリコレクションデータ構造(libini_config)に処理するライブラリがあります。セキュリティ修正プログラム:* sssd:ローカルキャッシュデータベースで検索するときのサニタイズされていない入力(CVE-2017-12173)影響、CVSSスコア、その他の関連情報を含むセキュリティの問題の詳細については、「参照」セクションに記載されているCVEのページを参照してください。この問題はSumit Bose氏(Red Hat)によって発見されました。追加の変更:このリリースの変更に関する詳細については、「参照」セクションからリンクされている『Red Hat Enterprise Linux 6.10リリースノート』および『Red Hat Enterprise Linux 6.10テクニカルノート』を参照してください。

ソリューション

影響を受けるding-libsパッケージやsssdパッケージを更新してください。

参考資料

https://oss.oracle.com/pipermail/el-errata/2018-June/007807.html

プラグインの詳細

深刻度: High

ID: 110703

ファイル名: oraclelinux_ELSA-2018-1877.nasl

バージョン: 1.3

タイプ: local

エージェント: unix

公開日: 2018/6/27

更新日: 2019/9/27

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Medium

基本値: 4

ベクトル: CVSS2#AV:N/AC:L/Au:S/C:P/I:N/A:N

CVSS v3

リスクファクター: High

基本値: 8.8

ベクトル: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

脆弱性情報

CPE: p-cpe:/a:oracle:linux:libbasicobjects, p-cpe:/a:oracle:linux:libbasicobjects-devel, p-cpe:/a:oracle:linux:libcollection, p-cpe:/a:oracle:linux:libcollection-devel, p-cpe:/a:oracle:linux:libdhash, p-cpe:/a:oracle:linux:libdhash-devel, p-cpe:/a:oracle:linux:libini_config, p-cpe:/a:oracle:linux:libini_config-devel, p-cpe:/a:oracle:linux:libipa_hbac, p-cpe:/a:oracle:linux:libipa_hbac-devel, p-cpe:/a:oracle:linux:libpath_utils, p-cpe:/a:oracle:linux:libpath_utils-devel, p-cpe:/a:oracle:linux:libref_array, p-cpe:/a:oracle:linux:libref_array-devel, p-cpe:/a:oracle:linux:libsss_idmap, p-cpe:/a:oracle:linux:libsss_idmap-devel, p-cpe:/a:oracle:linux:libsss_nss_idmap, p-cpe:/a:oracle:linux:libsss_nss_idmap-devel, p-cpe:/a:oracle:linux:libsss_simpleifp, p-cpe:/a:oracle:linux:libsss_simpleifp-devel, p-cpe:/a:oracle:linux:python-libipa_hbac, p-cpe:/a:oracle:linux:python-libsss_nss_idmap, p-cpe:/a:oracle:linux:python-sss, p-cpe:/a:oracle:linux:python-sss-murmur, p-cpe:/a:oracle:linux:python-sssdconfig, p-cpe:/a:oracle:linux:sssd, p-cpe:/a:oracle:linux:sssd-ad, p-cpe:/a:oracle:linux:sssd-client, p-cpe:/a:oracle:linux:sssd-common, p-cpe:/a:oracle:linux:sssd-common-pac, p-cpe:/a:oracle:linux:sssd-dbus, p-cpe:/a:oracle:linux:sssd-ipa, p-cpe:/a:oracle:linux:sssd-krb5, p-cpe:/a:oracle:linux:sssd-krb5-common, p-cpe:/a:oracle:linux:sssd-ldap, p-cpe:/a:oracle:linux:sssd-proxy, p-cpe:/a:oracle:linux:sssd-tools, cpe:/o:oracle:linux:6

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

パッチ公開日: 2018/6/26

脆弱性公開日: 2018/7/27

参照情報

CVE: CVE-2017-12173

RHSA: 2018:1877