検出

Oracle Linux 8 : 389-ds:1.4 (ELSA-2024-3047)

medium Nessus プラグイン ID 198016

Language:

概要

リモートの Oracle Linux ホストにセキュリティ更新プログラムがありません。

説明

リモートの Oracle Linux 8 ホストに、ELSA-2024-3047 のアドバイザリに記載された脆弱性の影響を受けるパッケージがインストールされています。

 [1.4.3.39-3]
 - バージョンを 1.4.3.39-3 に更新します
 - 解決: RHEL-19240 - RFE 構成項目を介して PROXY プロトコルサポートを 389-ds-base に追加します - Postfix と同様

 [1.4.3.39-2]
 - バージョンを 1.4.3.39-2 に更新します
 - 解決: RHEL-23209 - CVE-2024-1062 389-ds:1.4/389-ds-base: 256 文字を超える値を書き込む際のサービス拒否につながるヒープオーバーフロー (log_entry_attr 内)
 - 解決: RHEL-5390 - automember の再構築により、schema-compat-plugin の負荷が高くなります
 - 解決: RHEL-5135 - コンテンツ同期プラグインの sync_update_persist_op() でのクラッシュ

 [1.4.3.39-1]
 - バージョンを 1.4.3.39-1 に更新します
 - 解決: RHEL-19028 - RHEL 8.10 の 389-ds-base を 1.4.3.39 にリベースします
 - 解決: RHEL-19240 - [RFE] 構成項目を介して PROXY プロトコルサポートを 389-ds-base に追加します
 - 解決: RHEL-5143 - ipa のインストール/アンインストール中に見られる dirsrv ファイルの SELinux ラベルは、DEBUG に移動する必要があります。
 - 解決: RHEL-5107 - bdb_start - 検出された Disorderly Shutdown ディレクトリサーバーが起動していないことを発見しました
 - 解決: RHEL-16338 - slapi_attr_basetype の ns-slapd クラッシュ
 - 解決: RHEL-14025 - nsslapd-conntablesize が dse.ldif ファイルに存在する場合、LDAP サーバーはアップグレード後に起動しません。

 [1.4.3.38-1]
 - バージョンを 1.4.3.38-1 に更新します
 - 解決: RHEL-19028 - RHEL 8.10 の 389-ds-base を 1.4.3.38 にリベースします

 [1.4.3.37-1]
 - バージョンを 1.4.3.37-1 に更新します
 - 解決: rhbz#2224505 - ページ検索はパフォーマンスに影響を与えます
 - 解決: rhbz#2220890 - ヘルスチェックツールは、新しい既定パスワードストレージスキームのために更新する必要があります
 - 解決: rhbz#2218235 - python3-lib389: Python tarfile の抽出は、警告を回避するために変更する必要があります
 - 解決: rhbz#2210491 - dtablesize がソフト maxfiledescriptor 制限に設定され、大規模な環境で大規模な速度低下を引き起こしています。
 - 解決: rhbz#2149967 - ipa のインストール/アンインストール中に見られる dirsrv ファイルの SELinux ラベルは、DEBUG に移動する必要があります

 [1.4.3.36-2]
 - バージョンを 1.4.3.36-2 に更新します
 - 解決: rhbz#2220890 - ヘルスチェックツールは、新しい既定パスワードストレージスキームのために更新する必要があります

 [1.4.3.36-1]
 - バージョンを 1.4.3.36-1 に更新します
 - 解決: rhbz#2188628 - RHEL 8.9 の 389-ds-base を 1.4.3.36 にリベースします

 [1.4.3.35-1]
 - バージョンを 1.4.3.35-1 に更新します
 - 解決: rhbz#2188628 - RHEL 8.9 の 389-ds-base を 1.4.3.35 にリベースします

 [1.4.3.32-1]
 - バージョンを 1.4.3.32-1 に更新します
 - 解決: バグ 2098138 - rhds11 の nsslapd-subtree-rename-switch オプションの破損
 - 解決: バグ 2119063 - entryUUID が変更できないため、entryuuid fixup タスクが失敗します
 - 解決: バグ 2136610 - [RFE] IPA 監査ログに「cn」属性を追加します
 - 解決: バグ 2142638 - pam mutex ロックが高 etimes を引き起こし、red Hat の内部 sso に影響を与えます
 - 解決: バグ 2096795 - [RFE] TLS 用の ECDSA 秘密鍵をサポートします

Tenable は、前述の記述ブロックを Oracle Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://linux.oracle.com/errata/ELSA-2024-3047.html

プラグインの詳細

深刻度: Medium

ID: 198016

ファイル名: oraclelinux_ELSA-2024-3047.nasl

バージョン: 1.1

タイプ: local

エージェント: unix

公開日: 2024/5/28

更新日: 2024/5/28

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.6

CVSS v2

リスクファクター: Medium

基本値: 4.6

現状値: 3.4

ベクトル: CVSS2#AV:L/AC:L/Au:S/C:N/I:N/A:C

CVSS スコアのソース: CVE-2024-1062

CVSS v3

リスクファクター: Medium

基本値: 5.5

現状値: 4.8

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:oracle:linux:8:10:appstream_base, p-cpe:/a:oracle:linux:python3-lib389, p-cpe:/a:oracle:linux:389-ds-base-legacy-tools, p-cpe:/a:oracle:linux:389-ds-base-snmp, cpe:/o:oracle:linux:8, p-cpe:/a:oracle:linux:389-ds-base-libs, p-cpe:/a:oracle:linux:389-ds-base, p-cpe:/a:oracle:linux:389-ds-base-devel, cpe:/a:oracle:linux:8::appstream

必要な KB アイテム: Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list, Host/local_checks_enabled

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2024/5/24

脆弱性公開日: 2024/2/12

参照情報

CVE: CVE-2024-1062