検出

Oracle Linux 8: 389-ds: 1.4 (ELSA-2019-3401)

high Nessus プラグイン ID 180753

Language:

概要

リモートの Oracle Linux ホストに、1 つ以上のセキュリティ更新プログラムがありません。

説明

リモートの Oracle Linux 8 ホストに、ELSA-2019-3401 のアドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

 - バージョン 1.4.1.2 までの 389-ds-base では、要求はワーカースレッドによって処理されます。各ソケットは、最大で「ioblocktimeout」秒の間、ワーカーによって待機されます。ただし、このタイムアウトは暗号化されていない要求にのみ適用されます。SSL/TLS を使用する接続は、読み取り中にこのタイムアウトを考慮に入れないため、より長い時間待機する可能性があります。認証されていない攻撃者が、待機している LDAP 要求を繰り返し作成し、すべてのユーザーを待機させ、サービス拒否を引き起こす可能性があります。(CVE-2019-3883)

 - 389-ds-base の「deref」プラグインに欠陥が見つかり、「search」権限を使用して属性値が表示される可能性があります。一部の構成では、これにより認証された攻撃者がパスワードハッシュなどのプライベート属性を表示する可能性があります。(CVE-2019-14824)

 - 1.3.8.5、1.4.0.12 より前のバージョンの 389-ds-base には、秘密情報を平文で保存する脆弱性があります。デフォルトでは、Replica や retroChangeLog プラグインが有効なとき、389-ds-base は、パスワードをそれぞれの changelog ファイルに平文フォーマットで保存します。root 権限やディレクトリマネージャー権限などの十分に高い権限を持つ攻撃者が、平文のパスワードを取得するためにこれらのファイルにクエリを送信する可能性があります。(CVE-2018-10871)

 - 389-ds-base の 1.4.1.3 より前のバージョン 1.4.x.x で欠陥が見つかりました。dscreateコマンドとdsconfコマンドは、冗長モードで実行された場合、ディレクトリマネージャのパスワードなどの秘密情報を表示する可能性があります。画面を表示したり、端末の標準エラー出力を記録したりできる攻撃者が、この欠陥を利用して機密情報を取得する可能性があります。 (CVE-2019-10224)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://linux.oracle.com/errata/ELSA-2019-3401.html

プラグインの詳細

深刻度: High

ID: 180753

ファイル名: oraclelinux_ELSA-2019-3401.nasl

バージョン: 1.0

タイプ: local

エージェント: unix

公開日: 2023/9/7

更新日: 2023/9/7

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Medium

基本値: 4

現状値: 3

ベクトル: CVSS2#AV:N/AC:L/Au:S/C:P/I:N/A:N

CVSS スコアのソース: CVE-2018-10871

CVSS v3

リスクファクター: High

基本値: 7.2

現状値: 6.3

ベクトル: CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/o:oracle:linux:8, p-cpe:/a:oracle:linux:389-ds-base, p-cpe:/a:oracle:linux:389-ds-base-devel, p-cpe:/a:oracle:linux:389-ds-base-legacy-tools, p-cpe:/a:oracle:linux:389-ds-base-libs, p-cpe:/a:oracle:linux:389-ds-base-snmp, p-cpe:/a:oracle:linux:python3-lib389

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2019/11/14

脆弱性公開日: 2018/7/18

参照情報

CVE: CVE-2018-10871, CVE-2019-10224, CVE-2019-14824, CVE-2019-3883