検出

SUSE SLES15 のセキュリティ更新 : 389-ds (SUSE-SU-2024:2910-1)

high Nessus プラグイン ID 205578

Language:

概要

リモートの SUSE ホストに 1 つ以上のセキュリティ更新がありません。

説明

リモートの SUSE Linux SLES15 / SLES_SAP15 ホストには、SUSE-SU-2024:2910-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

 セキュリティの問題を修正:

 - CVE-2024-3657: 特別に細工された kerberos AS-REQ リクエストによる潜在的なサービス拒否を修正しました (bsc#1225512)
 - CVE-2024-5953: 無効な形式の userPassword ハッシュによって引き起こされるサービス拒否を修正しました (bsc#1226277)
 - CVE-2024-2199: do_modify() での無効な形式の userPassword によって引き起こされるクラッシュを修正しました (bsc#1225507)

 修正された非セキュリティ問題:

 - ユーザーが iso-8859-1 エンコーディングを使用してパスワードを変更する場合にクラッシュする (bsc#1228912)

 - バージョン 2.2.10 への更新:

 問題 2324 - CI テストを追加 (#6289) 問題 6284 - バグ - フリーリスト順序付けが wtime の高い状態を引き起こす。問題 5327 - テストメタデータを修正します。問題 5853 - Cargo.lock の更新。問題 5962 - 32 ビットサポートロジック用の includes を再配置。問題 5973 - fedora cop RawHide ビルドを修正 (#5974) /src/cockpit/389-console でブレースを 3.0.2 から 3.0.3 に変更。問題 6254 - サブサフィックスのレプリケーションを有効にするとブラウザがクラッシュする (#6255) 問題 6224 - d2entry - id2entry err 0 を開けない - サブサフィックスがある場合の起動時 (#6225) 問題 6183 - 新しく作成された BDB バックエンドで ldif2db のインポートが遅い (#6208) 問題 6170 - 監査ログバッファリングが大きな更新を処理しない。問題 6193 - テスト失敗 : test_tls_command_returns_error_text 問題 6189 - CI テストが `[Errno 2] No such file or directory:
 '/var/cache/dnf/metadata_lock.pid'` で失敗する。問題 6172 - RFE : 大きな値セット (グループメンバーなど) に対してテストされるとき、フィルターコンポーネントの評価のパフォーマンスが向上します (#6173) 問題 6092 - passwordHistory が事前にハッシュ化されたパスワードで更新されない (#6093) 問題 6080 - referint_get_config での ns-slapd のクラッシュ (#6081) 問題 6117 - UTC オフセット印刷の修正 (#6118) 問題 5305 - OpenLDAP バージョンの自動検出が機能しない。問題 6112 - RFE - MFA 認証の操作上の注意の新規追加。問題 5842 - ログバッファリングを監査ログに追加。問題 6103 - 新しい接続タイムアウトエラーがエラーマップを破損します (#6104) 問題 6067 - dsidm CLI のエントリがない場合の処理の改善 (#6079) 問題 6096 - 接続タイムアウトエラーログを改善します (#6097) 問題 6067 - 各 CLI サブコマンドに -v および -j の非表示オプションを追加 (#6088) 問題 5487 - logconv.pl のさまざまな問題を修正 (#6085) 問題 6052 - テストコレクションでページ化された結果テストで、ホスト名が `localhost` に設定される。問題 6061 - 証明書の有効期間が NaN と表示される。問題 6043、6044 - Rust と JS バンドルの強化と両方に SPDX ライセンスを追加 (#6045) 問題 3555 - 依存関係から audit-ci を削除 (#6056) 問題 5647 - 以前のコミットの未使用変数の警告を修正 (#5670) 問題 5647 - covscan : 監査ログエントリを追加するときのメモリリーク (#5650) 問題 6047 - タグ付けされたコミットに対するチェックを追加。問題 6041 - dscreate ds-root - 相対パスの受け入れ (#6042) 問題 6034 - replica_id を str から int に変更。問題 5938 - 属性追加後に属性名を小文字に変更 (#5940) 問題 5870 - バックエンドにサフィックスがない場合、ns-slapd が起動時にクラッシュ (#5871) 問題 5939 - 更新中、ターゲットエントリがエントリキャッシュで元に戻される場合、サーバーはロックの再試行をすべきではない (#6007) 問題 5944 - エントリキャッシュの再計算は、BETXN プラグインの障害に限定される必要がある (#5994) 問題 5954 - Transparent Huge Pages を無効化

Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受ける 389-ds、389-ds-devel、lib389 や libsvrcore0 パッケージを更新してください。

参考資料

https://bugzilla.suse.com/1225507

https://bugzilla.suse.com/1225512

https://bugzilla.suse.com/1226277

https://bugzilla.suse.com/1228912

http://www.nessus.org/u?18c4c53f

https://www.suse.com/security/cve/CVE-2024-2199

https://www.suse.com/security/cve/CVE-2024-3657

https://www.suse.com/security/cve/CVE-2024-5953

プラグインの詳細

深刻度: High

ID: 205578

ファイル名: suse_SU-2024-2910-1.nasl

バージョン: 1.1

タイプ: local

エージェント: unix

公開日: 2024/8/15

更新日: 2024/8/15

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.4

CVSS v2

リスクファクター: High

基本値: 7.8

現状値: 5.8

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C

CVSS スコアのソース: CVE-2024-3657

CVSS v3

リスクファクター: High

基本値: 7.5

現状値: 6.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:novell:suse_linux:lib389, p-cpe:/a:novell:suse_linux:389-ds, p-cpe:/a:novell:suse_linux:389-ds-devel, p-cpe:/a:novell:suse_linux:libsvrcore0, cpe:/o:novell:suse_linux:15

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2024/8/14

脆弱性公開日: 2024/5/28

参照情報

CVE: CVE-2024-2199, CVE-2024-3657, CVE-2024-5953

SuSE: SUSE-SU-2024:2910-1