openSUSEセキュリティ更新プログラム: 389-ds (openSUSE-2021-868)

medium Nessus プラグイン ID 150754

Language:

概要

リモートのopenSUSEホストに、セキュリティ更新プログラムがありません。

説明

この389-ds用更新プログラムでは、以下の問題を修正します。次のセキュリティ上の脆弱性に対処しました。:

- CVE-2021-3514: sync_create_state_control() の sync_repl NULL ポインターデリファレンスを修正しました (bsc#1185356)

389-ds はバージョン 1.4.3.23~git0.f53d0132b に更新されました:

バージョンを 1.4.3.23 に更新します:

- 問題 4725- [RFE] DS - 一時パスワードルールをサポートするためにパスワードポリシーを更新 (#4727)

- 問題 4759 - coverity 問題を修正 (#4760)

- 問題 4656 - レプリケーション有効化に関するチェリーピックエラーを修正

- 問題 4701 - RFE - 旧バージョン形式の変更ログから属性を除外 (#4723) (#4746)

- 問題 4742 - UI - CLI の呼び出し時に常に LDAPI パスを使用する必要があります

- 問題 4667 - vattr rwlock のリーダーの不適切なアカウンティング (#4732)

- 問題 4711 - sync_repl のある SIGSEV (#4738)

- 問題 4649 - ContentSyncPlugin をインポートするテストケースを修正します

- 問題 2736 - 自動シバン変更マクロからの警告

- 問題 2736 - https://github.com/389ds/389-ds-base/issues/2736

- 問題 4706 - CMP 操作のアクセスログの負の wtime

バージョンを 1.4.3.22 に更新します:

- 問題 4671 - UI - ブラウザのクラッシュを修正します

- lib389 - ContentSyncPlugin クラスを追加します

- 問題 4656 - lib389 - チェリーピックエラーを修正

- 問題 4229 - Rust のリンクを修正

- 問題 4658 - モニター-接続開始日が正しくありません

- 問題 2621 - lib389 - ds_supports_new_changelog() をバックポートします

- 問題 4656 - レプリケーション CLI にロール名の変更との下位互換性を持たせます

- 問題 4656 - 問題のある言語を UI/CLI/lib389 から削除

- 問題 4459 - lib389 - サーバーがダウンしている場合、デフォルトのパスは dse.ldif を使用する必要があります

- 問題 4663 - CLI - x-origin なしでオブジェクトクラス / 属性を追加できない

バージョンを 1.4.3.21 に更新します:

- 問題 4169 - UI - 調整ページの更新が UI に反映されない

- 問題 4588 - バグ - xcrypt なしでコンパイルできない (#4589)

- 問題 4513 - レプリケーション CI テストの失敗を修正 (#4557)

- 問題 4646 - CLI / UI-DNA プラグイン管理を修正

- 問題 4644 - 大規模な更新により、CLcache が変更ログの最初にリセットされる可能性があります (#4647)

- 問題 4649 - MODRDN がセノタフを作成する際に sync_repl でクラッシュ (#4652)

- 問題 4615 - psearch が最初に conn あたりの最大スレッド数を超えるとログメッセージ

バージョンを 1.4.3.20 に更新します:

- 問題 4324 - 一部のアーキテクチャで、キャッシュラインサイズファイルが存在しません。

- 問題 4593 - RFE-nsSSLPersonalitySSL が見つからない場合のヘルプの印刷 (#4614)

この更新はSUSEからインポートされました: SLE-15-SP2: 更新プロジェクトを更新します。

ソリューション

影響を受ける389-dsパッケージを更新してください。

参考資料

https://bugzilla.opensuse.org/show_bug.cgi?id=1185356

https://github.com/389ds/389-ds-base/issues/2736

プラグインの詳細

深刻度: Medium

ID: 150754

ファイル名: openSUSE-2021-868.nasl

バージョン: 1.3

タイプ: local

エージェント: unix

ファミリー: SuSE Local Security Checks

公開日: 2021/6/14

更新日: 2023/12/13

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.6

CVSS v2

リスクファクター: Medium

基本値: 4

現状値: 3

ベクトル: CVSS2#AV:N/AC:L/Au:S/C:N/I:N/A:P

CVSS スコアのソース: CVE-2021-3514

CVSS v3

リスクファクター: Medium

基本値: 6.5

現状値: 5.7

ベクトル: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:novell:opensuse:389-ds, p-cpe:/a:novell:opensuse:389-ds-debuginfo, p-cpe:/a:novell:opensuse:389-ds-debugsource, p-cpe:/a:novell:opensuse:389-ds-devel, p-cpe:/a:novell:opensuse:389-ds-snmp, p-cpe:/a:novell:opensuse:389-ds-snmp-debuginfo, p-cpe:/a:novell:opensuse:lib389, p-cpe:/a:novell:opensuse:libsvrcore0, p-cpe:/a:novell:opensuse:libsvrcore0-debuginfo, cpe:/o:novell:opensuse:15.2

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2021/6/11

脆弱性公開日: 2021/5/28

参照情報

CVE: CVE-2021-3514