検出

MiracleLinux 7389-ds-base-1.3.4.0-26.el7AXSA:2016-099:01

high Nessus プラグイン ID 289621

Language:

概要

リモートのMiracleLinuxホストにセキュリティ更新プログラムがありません。

説明

リモートのMiracleLinux 7ホストには、AXSA:2016-099:01アドバイザリに記載された脆弱性の影響を受けるパッケージがインストールされています。

 389 Directory Server は、LDAPv3 準拠のサーバーです。基本パッケージには、LDAP サーバーとサーバー管理用のコマンドラインユーティリティが含まれています。
 このリリースで修正されたセキュリティ問題
 CVE-2016-0741
 **予約**この候補は、新しいセキュリティの問題を発表するときに、それを使う組織または個人によって予約されています。候補が公表されるときに、この候補の詳細が提供されます。
 修正されたバグ:
 * 以前は、simple paged results 検索がバックエンドで失敗し、simple paged results スロットがリリースされませんでした。その結果として、接続オブジェクトに simple paged results スロットが累積される可能性があります。
 この更新では、検索が失敗した際に、simple paged results スロットは適切にリリースされ、未使用の simple paged results スロットは接続オブジェクト内に残りません。
 * 以前は、同じ属性の複数の値が ldapmodify コマンドを使って削除され、値の内の少なくとも 1 つが同じオペレーション中に再度追加されると、等式インデックスが更新されませんでした。結果として、再度追加された属性値の正確な検索はエントリを返しませんでした。エントリの少なくとも 1 つの値が変更された場合に、インデックスを更新するために、インデックスコードのロジックが修正されました。そして、再度追加された属性値の正確な検索が適切なエントリを返すようになりました。
 * この更新より前に、cleanAllRUV タスクが実行されている際に、メモリ破損が原因で、偽造 attrlist_replace エラーメッセージが繰り返しログ化されました。この更新により、メモリ破損を修正する適切なメモリコピー関数 memmove が使用されました。結果として、エラーメッセージがこのシナリオでログ化されないようになりました。
 * シンプルなページの結果バグを修正するために、接続の排他的ロックが以前追加されていました。これが、結果として、特殊なケースで、セルフデッドロックを発生させていました。この更新で、接続の排他的ロックが再入可能なタイプに変更され、セルフデッドロックは発生しないようになりました。
 * 以前は、必要のないロックが接続オブジェクトでときどき取得されていました。これが結果として、デッドロックを発生させる可能性がありました。パッチが適用され、必要のないロックが削除され、デッドロックは発生しなくなりました。

Tenableは、前述の記述ブロックをMiracleLinuxセキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受ける389-ds-baseや389-ds-base-libsのパッケージを更新してください。

参考資料

https://tsn.miraclelinux.com/en/node/6470

プラグインの詳細

深刻度: High

ID: 289621

ファイル名: miracle_linux_AXSA-2016-099.nasl

バージョン: 1.1

タイプ: local

公開日: 2026/1/16

更新日: 2026/1/16

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.6

Vendor

Vendor Severity: High

CVSS v2

リスクファクター: High

基本値: 7.8

現状値: 5.8

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C

CVSS スコアのソース: CVE-2016-0741

CVSS v3

リスクファクター: High

基本値: 7.5

現状値: 6.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:miracle:linux:389-ds-base-libs, cpe:/o:miracle:linux:7, p-cpe:/a:miracle:linux:389-ds-base

必要な KB アイテム: Host/local_checks_enabled, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list, Host/cpu

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2016/2/17

脆弱性公開日: 2016/1/27

参照情報

CVE: CVE-2016-0741