検出

MiracleLinux 7389-ds-base-1.3.6.1-26.el7AXSA:2018-2535:01

high Nessus プラグイン ID 289984

Language:

概要

リモートのMiracleLinuxホストにセキュリティ更新プログラムがありません。

説明

リモートのMiracleLinux 7ホストには、AXSA:2018-2535:01アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

 * 389-ds-baseが特定のLDAP検索フィルターを処理した方法に、スタックバッファオーバーフローの欠陥が見つかりました。認証されていないリモートの攻撃者がこの欠陥を使用して、特別に細工されたLDAPリクエストによってns-slapdをクラッシュさせ、サービス拒否を引き起こす可能性があります。CVE-2017-15134バグ修正プログラム
 * 以前は、ある接続が高い稼働要求を受けると、特定の状況でDirectory Serverが接続のポーリングを停止していました。その結果、接続に関する新しい要求は検出されず処理されませんでした。この更新プログラムでは、Directory Serverは接続をポーリングする必要があるかどうかを正しく判断するようになっています。その結果、リクエストレートが高い接続が未処理のままになることがなくなりました。BZ#1523505
 * 以前は、メモリの変更ログに追加の変更を加えた操作中にDirectory Serverを停止した場合、変更ログのレプリケーション更新ベクトルRUVがデータベースのRUVよりも高くなりました。その結果、Directory Serverはサーバーの起動時に変更ログを再作成しました。この更新プログラムでは、変更ログに最高値の変更シーケンス番号(CSN)が存在する場合に限り、変更ログに最高のRUVが書き込まれるようになりました。その結果、データベースと変更ログ RUV に整合性が生じ、サーバーで起動時に変更ログを再作成する必要がなくなります。BZ#1523507
 * バグがあるため、Directory Serverで多数のClass of ServiceCoSテンプレートを使用すると、仮想属性の処理時間が長くなります。この更新プログラムでは、CoSストレージの構造が改善されました。その結果、多数のCoSテンプレートを使用しても、仮想属性の処理時間が長くなることはありません。
 (BZ#1526928)CVE-2017-15134
 **予約**この候補は、新しいセキュリティの問題を発表するときに、それを使う組織または個人によって予約されています。候補が公表されるときに、この候補の詳細が提供されます。

Tenableは、前述の記述ブロックをMiracleLinuxセキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受ける389-ds-baseや389-ds-base-libsのパッケージを更新してください。

参考資料

https://tsn.miraclelinux.com/en/node/8978

プラグインの詳細

深刻度: High

ID: 289984

ファイル名: miracle_linux_AXSA-2018-2535.nasl

バージョン: 1.1

タイプ: local

公開日: 2026/1/16

更新日: 2026/1/16

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.6

Vendor

Vendor Severity: High

CVSS v2

リスクファクター: Medium

基本値: 5

現状値: 3.7

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

CVSS スコアのソース: CVE-2017-15134

CVSS v3

リスクファクター: High

基本値: 7.5

現状値: 6.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:miracle:linux:389-ds-base-libs, cpe:/o:miracle:linux:7, p-cpe:/a:miracle:linux:389-ds-base

必要な KB アイテム: Host/local_checks_enabled, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list, Host/cpu

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2018/1/26

脆弱性公開日: 2018/1/22

参照情報

CVE: CVE-2017-15134