検出

Amazon Linux AMI:389-ds-base(ALAS-2020-1334)

high Nessus プラグイン ID 133004

Language:

概要

リモートのAmazon Linux AMIホストに、セキュリティ更新プログラムがありません。

説明

1.3.8.5、1.4.0.12より前のバージョンの389-ds-baseには、秘密情報を平文で保存する脆弱性があります。デフォルトでは、ReplicaやretroChangeLogプラグインが有効なとき、389-ds-baseは、パスワードをそれぞれのchangelogファイルに平文フォーマットで保存します。root権限やディレクトリマネージャ権限などの十分に高い権限を持つ攻撃者が、平文のパスワードを取得するためにこれらのファイルにクエリを送信する可能性があります。(CVE-2018-10871)バージョンが1.4.1.3より前の1.4.x.xの389-ds-baseに欠陥が見つかりました。dscreateコマンドとdsconfコマンドは、冗長モードで実行された場合、ディレクトリマネージャのパスワードなどの秘密情報を表示する可能性があります。画面を閲覧したり、ターミナルの標準エラー出力をレコードしたりできる攻撃者が、この欠陥を悪用して秘密情報を取得する可能性があります。(CVE-2019-10224)389-ds-baseの「deref」プラグインに欠陥が見つかり、「search」権限を使用して属性値を表示する可能性があります。一部の構成では、認証された攻撃者がこれを悪用してパスワードハッシュなどのプライベート属性を表示する可能性があります。(CVE-2019-14824)バージョン1.4.1.2までの389-ds-baseでは、要求はワーカースレッドによって処理されます。各ソケットは、最大で「ioblocktimeout」秒の間、ワーカーによって待機されます。ただし、このタイムアウトは暗号化されていない要求にのみ適用されます。SSL/TLSを使用する接続は、読み取り中にこのタイムアウトを考慮に入れないため、より長い時間待機する可能性があります。認証されていない攻撃者が、待機しているLDAP要求を繰り返し作成し、すべてのユーザーを待機させ、サービス拒否を引き起こす可能性があります。(CVE-2019-3883)暗号化された接続は、ブロッキング要求を終了するための「ioblocktimeout」パラメーターに従わないことがわかりました。その結果、認証されていない攻撃者が十分な数の暗号化された接続を繰り返し開始して、すべてのワーカーをブロックし、サービス拒否を引き起こす可能性があります。(CVE-2019-3883)

ソリューション

「yum update 389-ds-base」を実行してシステムを更新してください。

参考資料

https://alas.aws.amazon.com/ALAS-2020-1334.html

プラグインの詳細

深刻度: High

ID: 133004

ファイル名: ala_ALAS-2020-1334.nasl

バージョン: 1.2

タイプ: local

エージェント: unix

公開日: 2020/1/17

更新日: 2020/1/21

サポートされているセンサー: Frictionless Assessment AWS, Nessus Agent, Agentless Assessment, Frictionless Assessment Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Medium

基本値: 4

現状値: 3

ベクトル: CVSS2#AV:N/AC:L/Au:S/C:P/I:N/A:N

CVSS スコアのソース: CVE-2018-10871

CVSS v3

リスクファクター: High

基本値: 7.2

現状値: 6.3

ベクトル: CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:amazon:linux:389-ds-base, p-cpe:/a:amazon:linux:389-ds-base-debuginfo, p-cpe:/a:amazon:linux:389-ds-base-devel, p-cpe:/a:amazon:linux:389-ds-base-libs, p-cpe:/a:amazon:linux:389-ds-base-snmp, cpe:/o:amazon:linux

必要な KB アイテム: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2020/1/15

脆弱性公開日: 2018/7/18

参照情報

CVE: CVE-2018-10871, CVE-2019-10224, CVE-2019-14824, CVE-2019-3883

ALAS: 2020-1334