検出

SUSE SLES15 / openSUSE 15 セキュリティ更新: 389-ds (SUSE-SU-2024:3844-1)

high Nessus プラグイン ID 210037

Language:

概要

リモートの SUSE ホストに 1 つ以上のセキュリティ更新がありません。

説明

リモートの SUSE Linux SLES15 / SLES_SAP15 / openSUSE 15 ホストには、SUSE-SU-2024:3844-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

 - 繰り返し呼び出しても ldap_ssl_client_init の抽出されたキーパスを保持する (bsc#1230852)
 - dsidm コマンドの .dsrc basedn の使用を再度有効にする (bsc#1231462)
 - バージョン 2.2.10~git18.20ce9289 に更新してください。
 * RFE: 以前に抽出されたキーパスを使用する
 * インタラクティブ入力よりも .dsrc からの basedn を優先するように dsidm を更新
 * UI: DB バックアップディレクトリが存在しない場合に、インスタンスがロードに失敗する
 * サーバーに負荷がかかっている場合のオンラインインポートの堅牢性を向上させる
 * すべての slapi_log_err 呼び出しが改行文字 \n でフォーマット文字列が終わっていることを確認する
 * RFE: memberof が有効な場合、メンバーの更新をグループの更新から延期する
 * setup_ol_tls_conn() 中のエラーメッセージに詳細情報を提供する
 * 一部の検索フィルターに対して間違ったエントリのセットが返されます
 * スキーマ lib389 オブジェクトが、編集時にカスタムスキーマデータを保持しません
 * UI: npm の監査問題を修正 - micromatch
 * dsconf でレプリケーション合意を設定する際の長い遅延を修正
 * 変更ログが、コンシューマーがまだ受け取っていない場合でも、指定された RID からの更新をトリミングする
 * test_password_modify_non_utf8 はデフォルトのパスワードストレージスキームを設定する必要があります
 * Cargo.lock を更新します
 * ビットサポートロジックのインクルードを再配置します
 * fedora cop RawHide ビルドを修正します
 * /src/cockpit/389-console でブレースを 3.0.2 から 3.0.3 に更新します
 * サブサフィックスのレプリケーションを有効にするとブラウザがクラッシュします
 * d2entry - id2entry err 0 を開くことができませんでした - 起動時にサブサフィックスがある場合
 * 新たに作成された BDB バックエンドで ldif2db のインポートが遅い
 * 監査ログバッファリングが大規模な更新を処理しない
 * RFE : 大きな値セット (グループメンバーなど) に対してテストされるとき、フィルターコンポーネントの評価のパフォーマンスが向上します
 * passwordHistory は、事前にハッシュされたパスワードで更新されない
 * referint_get_config での ns-slapd のクラッシュ
 * UTC オフセット印刷の修正
 * OpenLDAP バージョンの自動検出を修正
 * RFE: MFA 認証の操作上の注意の新規追加
 * ログバッファリングを監査ログに追加
 * errormap を壊す接続タイムアウトエラーを修正
 * dsidm CLI のエントリがない場合の処理の改善
 * 接続タイムアウトエラーログを改善
 * 各 CLI サブコマンドに -v および -j の非表示オプションを追加
 * logconv.pl のさまざまな問題を修正
 * NaN として表示される証明書の有効期間を修正
 * Rust と JS のバンドルを強化し、両方に SPDX ライセンスを追加
 * 依存関係から audit-ci を削除
 * 以前のコミットからの未使用変数の警告を修正
 * covscan: エントリ追加時の監査ログのメモリ漏洩を修正
 * タグ付けされたコミットに対するチェックを追加
 * dscreate ds-root - 相対パスを受け入れる
 *replica_id を str から int に変更
 * 属性を追加した後、属性名が小文字に変更されました
 * バックエンドにサフィックスがない場合、ns-slapd が起動時にクラッシュする
 * 更新中にターゲットエントリがエントリキャッシュで戻された場合、サーバーはそのエントリのロックを再試行してはなりません
 * エントリキャッシュの復帰は、BETXN プラグインの失敗に限定する必要があります
 * Transparent Huge Pages を無効化
 * フリーリストによる順序付けにより wtime が長くなる
 * CVE-2024-2199 のセキュリティ修正
 - VUL-0: CVE-2024-3657: 389-ds: 特別に細工された kerberos AS-REQ リクエストによる潜在的なサービス拒否 (bsc#1225512)
 - VUL-0: CVE-2024-5953: 389-ds: 無効な形式の userPassword ハッシュがサービス拒否を引き起こす可能性 (bsc#1226277)
 - 389ds ユーザーが iso-8859-1 エンコーディングを使用してパスワードを変更する場合にクラッシュする (bsc#1228912)

Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://bugzilla.suse.com/1225512

https://bugzilla.suse.com/1226277

https://bugzilla.suse.com/1228912

https://bugzilla.suse.com/1230852

https://bugzilla.suse.com/1231462

http://www.nessus.org/u?fc1a2489

https://www.suse.com/security/cve/CVE-2024-2199

https://www.suse.com/security/cve/CVE-2024-3657

https://www.suse.com/security/cve/CVE-2024-5953

プラグインの詳細

深刻度: High

ID: 210037

ファイル名: suse_SU-2024-3844-1.nasl

バージョン: 1.1

タイプ: local

エージェント: unix

公開日: 2024/11/1

更新日: 2024/11/1

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.4

CVSS v2

リスクファクター: High

基本値: 7.8

現状値: 5.8

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C

CVSS スコアのソース: CVE-2024-3657

CVSS v3

リスクファクター: High

基本値: 7.5

現状値: 6.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:novell:suse_linux:lib389, p-cpe:/a:novell:suse_linux:389-ds, p-cpe:/a:novell:suse_linux:389-ds-devel, p-cpe:/a:novell:suse_linux:libsvrcore0, cpe:/o:novell:suse_linux:15

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2024/10/31

脆弱性公開日: 2024/5/28

参照情報

CVE: CVE-2024-2199, CVE-2024-3657, CVE-2024-5953

SuSE: SUSE-SU-2024:3844-1