検出

MiracleLinux 7389-ds-base-1.3.6.1-19.el7AXSA:2017-2225:06

critical Nessus プラグイン ID 289747

Language:

概要

リモートのMiracleLinuxホストにセキュリティ更新プログラムがありません。

説明

リモートのMiracleLinux 7ホストには、AXSA:2017-2225:06アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

 * 389-ds-baseによる、ロックされたアカウントに対する認証試行を処理する方法に欠陥が見つかりました。リモートの攻撃者がこの欠陥を使用して、LDAPアカウントに対するパスワードブルートフォース攻撃を継続して行い、Directory Serverのパスワードロックアウトポリシーによって提供される保護をバイパスする可能性があります。
 CVE-2017-7551バグ修正プログラム
 * マルチレプリケーション環境で、あるバックエンドの操作によって別のバックエンドでの更新がトリガーされた場合、バックエンドの Replica Update VectorRUVが誤っており、レプリケーションに失敗していました。この修正により、Directory Serverは変更シーケンス番号(CSN)保留リストを複数のバックエンドにわたって処理できます。結果として、レプリケーションが正しく動作します。BZ#1476161
 * デフォルトのエントリキャッシュサイズ値が低いため、ディレクトリサーバーデータベースは、リソースを多用するタスクの実行中に、多くのデッドロックを解決する必要がありました。特定の状況では、これにより DB PANIC エラーが発生し、サーバーがリクエストに応答しなくなる可能性があります。サーバーの再起動後、Directory Serverは遅れてデータベースをリカバリを開始しました。ただし、このリカバリに失敗し、データベースが破損する可能性がありました。このパッチでは、nsslapd-cachememsize パラメーターのデフォルトのエントリキャッシュサイズが 200 MB に増加されます。その結果、ロック解除の状況や DB PANIC エラーが上記のシナリオで発生しなくなりました。BZ#1476162
 * 以前は、レプリケーションが有効で変更ログファイルが存在する場合、このマスターサーバーでバックアップを実行すると失敗しました。この更新プログラムでは、ファイルを正しくコピーするように内部オプションを設定します。その結果、上記のシナリオでバックアップの作成が成功するようになりました。BZ#1479755
 * 特定の状況で、サーバーが以前に突然シャットダウンされた場合、/etc/dirsrv//dse.ldif構成ファイルが破損していました。その結果、Directory Serverを起動できませんでした。このパッチを適用することで、サーバーはシャットダウン前にfsync()関数を呼び出し、ファイルシステムにすべての変更をディスクに書き込ませるようになりました。その結果、サーバーの停止方法に関係なく、構成が破損することがなくなりました。 [BZ#1479757CVE-2017-75511.3.5.19 および 1.3.6.7 より前の 389-ds-base バージョンは、パスワード試行で返されるリターンコードが異なるため、アカウントロックアウト中にパスワードブルートフォース攻撃に脆弱です。

Tenableは、前述の記述ブロックをMiracleLinuxセキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受ける389-ds-baseや389-ds-base-libsのパッケージを更新してください。

参考資料

https://tsn.miraclelinux.com/en/node/8665

プラグインの詳細

深刻度: Critical

ID: 289747

ファイル名: miracle_linux_AXSA-2017-2225.nasl

バージョン: 1.1

タイプ: local

公開日: 2026/1/16

更新日: 2026/1/16

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

Vendor

Vendor Severity: High

CVSS v2

リスクファクター: Medium

基本値: 5

現状値: 3.9

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N

CVSS スコアのソース: CVE-2017-7551

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 8.8

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:miracle:linux:389-ds-base-libs, cpe:/o:miracle:linux:7, p-cpe:/a:miracle:linux:389-ds-base

必要な KB アイテム: Host/local_checks_enabled, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list, Host/cpu

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2017/9/14

脆弱性公開日: 2017/7/31

参照情報

CVE: CVE-2017-7551