バージョン1.4.1.2までの389-ds-baseでは、要求はワーカースレッドによって処理されていました。各ソケットは、最大で「ioblocktimeout」秒の間、ワーカーによって待機されていました。ただし、このタイムアウトは暗号化されていない要求にのみ適用されます。SSL/TLSを使用する接続は、読み取り中にこのタイムアウトを考慮に入れていなかったため、より長い時間ハングした可能性があります。認証されていない攻撃者が、ハングしているLDAP要求を繰り返し作成してすべてのワーカーをハングさせ、その結果サービス拒否を引き起こす可能性があります。

Debian 8「Jessie」では、この問題はバージョン1.3.3.5-4+deb8u6で修正されました。

389-ds-baseパッケージをアップグレードすることを推奨します。

注: Tenable Network Securityは、前述の記述ブロックをDLAセキュリティアドバイザリから直接抽出しています。Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

検出

DebianDLA-1779-1: 389-ds-baseのセキュリティ更新プログラム

high Nessus プラグイン ID 124658

バージョン 1.5