DebianDLA-1891-1: openldapのセキュリティ更新プログラム
high Nessus プラグイン ID 127927
Language:
概要
リモートのDebianホストにセキュリティ更新プログラムがありません。説明
スタンドアロンのディレクトリサービスを提供するサーバーおよびツールであるopenldapに、いくつかのセキュリティ脆弱性が見つかりました。CVE-2019-13057
サーバー管理者が特定のデータベースのrootDN(データベース管理者)権限を委任しながら隔離を保持(マルチテナント展開用など)するとき、slapdは、別のデータベースからのrootDNのID認証リクエストをSASLバインドまたはproxyAuthz(RFC 4370)を使って適切に停止しません。
(サーバー管理者とデータベース管理者が異なる信頼レベルを持つシステムを展開するのは一般的な設定ではありません。)
CVE-2019-13565
SASL認証とセッション暗号化を使用し、slapdアクセスコントロールのSASLのセキュリティレイヤーに依存している場合、ACLでカバーされているIDに対する単純なバインドによって拒否されるはずのアクセス権限が取得される可能性があります。最初のSASLバインドが完了すると、sasl_ssfの値は新しい非SASL接続のために保持されます。このACLの設定によっては、これはさまざまな種類のオペレーション(検索、変更など)に影響する可能性があります。つまり、あるユーザーが認証ステップに成功すると、別のユーザーの認証条件に影響があるということです。
Debian 8「Jessie」では、これらの問題はバージョン2.4.40+dfsg-1+deb8u5で修正されました。
お使いのopenldapパッケージをアップグレードすることを推奨します。
注: Tenable Network Securityは、前述の記述ブロックをDLAセキュリティアドバイザリから直接抽出しています。Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。
ソリューション
影響を受けるパッケージをアップグレードしてください。参考資料
https://lists.debian.org/debian-lts-announce/2019/08/msg00024.html
プラグインの詳細
深刻度: High
ID: 127927
ファイル名: debian_DLA-1891.nasl
バージョン: 1.4
タイプ: local
エージェント: unix
ファミリー: Debian Local Security Checks
公開日: 2019/8/20
更新日: 2021/1/11
サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 4.4
CVSS v2
リスクファクター: Medium
基本値: 5
現状値: 3.7
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N
CVSS v3
リスクファクター: High
基本値: 7.5
現状値: 6.5
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:debian:debian_linux:ldap-utils, p-cpe:/a:debian:debian_linux:libldap-2.4-2, p-cpe:/a:debian:debian_linux:libldap-2.4-2-dbg, p-cpe:/a:debian:debian_linux:libldap2-dev, p-cpe:/a:debian:debian_linux:slapd, p-cpe:/a:debian:debian_linux:slapd-dbg, p-cpe:/a:debian:debian_linux:slapd-smbk5pwd, cpe:/o:debian:debian_linux:8.0
必要な KB アイテム: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2019/8/18
脆弱性公開日: 2019/7/26
参照情報
CVE: CVE-2019-13057, CVE-2019-13565