概要
リモートの SUSE ホストに 1 つ以上のセキュリティ更新がありません。
説明
リモートの SUSE Linux SLES15 / SLES_SAP15 ホストには、SUSE-SU-2024:2910-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。
セキュリティの問題を修正:
- CVE-2024-3657: 特別に細工された kerberos AS-REQ リクエストによる潜在的なサービス拒否を修正しました (bsc#1225512)
- CVE-2024-5953: 無効な形式の userPassword ハッシュによって引き起こされるサービス拒否を修正しました (bsc#1226277)
- CVE-2024-2199: do_modify() での無効な形式の userPassword によって引き起こされるクラッシュを修正しました (bsc#1225507)
修正された非セキュリティ問題:
- ユーザーが iso-8859-1 エンコーディングを使用してパスワードを変更する場合にクラッシュする (bsc#1228912)
- バージョン 2.2.10 への更新:
問題 2324 - CI テストを追加 (#6289) 問題 6284 - バグ - フリーリスト順序付けが wtime の高い状態を引き起こす。問題 5327 - テストメタデータを修正します。問題 5853 - Cargo.lock の更新。問題 5962 - 32 ビットサポートロジック用の includes を再配置。問題 5973 - fedora cop RawHide ビルドを修正 (#5974) /src/cockpit/389-console でブレースを 3.0.2 から 3.0.3 に変更。問題 6254 - サブサフィックスのレプリケーションを有効にするとブラウザがクラッシュする (#6255) 問題 6224 - d2entry - id2entry err 0 を開けない - サブサフィックスがある場合の起動時 (#6225) 問題 6183 - 新しく作成された BDB バックエンドで ldif2db のインポートが遅い (#6208) 問題 6170 - 監査ログバッファリングが大きな更新を処理しない。問題 6193 - テスト失敗 : test_tls_command_returns_error_text 問題 6189 - CI テストが `[Errno 2] No such file or directory:
'/var/cache/dnf/metadata_lock.pid'` で失敗する。問題 6172 - RFE : 大きな値セット (グループメンバーなど) に対してテストされるとき、フィルターコンポーネントの評価のパフォーマンスが向上します (#6173) 問題 6092 - passwordHistory が事前にハッシュ化されたパスワードで更新されない (#6093) 問題 6080 - referint_get_config での ns-slapd のクラッシュ (#6081) 問題 6117 - UTC オフセット印刷の修正 (#6118) 問題 5305 - OpenLDAP バージョンの自動検出が機能しない。問題 6112 - RFE - MFA 認証の操作上の注意の新規追加。問題 5842 - ログバッファリングを監査ログに追加。問題 6103 - 新しい接続タイムアウトエラーがエラーマップを破損します (#6104) 問題 6067 - dsidm CLI のエントリがない場合の処理の改善 (#6079) 問題 6096 - 接続タイムアウトエラーログを改善します (#6097) 問題 6067 - 各 CLI サブコマンドに -v および -j の非表示オプションを追加 (#6088) 問題 5487 - logconv.pl のさまざまな問題を修正 (#6085) 問題 6052 - テストコレクションでページ化された結果テストで、ホスト名が `localhost` に設定される。問題 6061 - 証明書の有効期間が NaN と表示される。問題 6043、6044 - Rust と JS バンドルの強化と両方に SPDX ライセンスを追加 (#6045) 問題 3555 - 依存関係から audit-ci を削除 (#6056) 問題 5647 - 以前のコミットの未使用変数の警告を修正 (#5670) 問題 5647 - covscan : 監査ログエントリを追加するときのメモリリーク (#5650) 問題 6047 - タグ付けされたコミットに対するチェックを追加。問題 6041 - dscreate ds-root - 相対パスの受け入れ (#6042) 問題 6034 - replica_id を str から int に変更。問題 5938 - 属性追加後に属性名を小文字に変更 (#5940) 問題 5870 - バックエンドにサフィックスがない場合、ns-slapd が起動時にクラッシュ (#5871) 問題 5939 - 更新中、ターゲットエントリがエントリキャッシュで元に戻される場合、サーバーはロックの再試行をすべきではない (#6007) 問題 5944 - エントリキャッシュの再計算は、BETXN プラグインの障害に限定される必要がある (#5994) 問題 5954 - Transparent Huge Pages を無効化
Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受ける 389-ds、389-ds-devel、lib389 や libsvrcore0 パッケージを更新してください。
プラグインの詳細
ファイル名: suse_SU-2024-2910-1.nasl
エージェント: unix
サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
リスク情報
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:novell:suse_linux:lib389, p-cpe:/a:novell:suse_linux:389-ds, p-cpe:/a:novell:suse_linux:389-ds-devel, p-cpe:/a:novell:suse_linux:libsvrcore0, cpe:/o:novell:suse_linux:15
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトの容易さ: No known exploits are available