RHEL 5:openldap(RHSA-2010:0198)
medium Nessus プラグイン ID 46284
Language:
概要
リモート Red Hat ホストに 1 つ以上のセキュリティ更新がありません。説明
1 つのセキュリティ問題といくつかのバグを修正する更新済みの openldap パッケージが、Red Hat Enterprise Linux 5 で現在利用可能です。Red Hat セキュリティレスポンスチームは、この更新のセキュリティ上の影響は中程度であると評価しています。詳細な重要度評価を示す Common Vulnerability Scoring System(CVSS)ベーススコアは「参照」セクションの CVE リンクで入手できます。
OpenLDAP は、LDAP(Lightweight Directory Access Protocol)アプリケーションと開発ツールのオープンソースパッケージです。
OpenLDAP が X.509 証明書の CommonName フィールドで NULL 文字を処理する方法に欠陥が見つかりました。攻撃者が、周到に細工された証明書を信頼できる認証局に署名させることができた場合、 OpenLDAP ライブラリを使用しているアプリケーションを騙して当該の証明書を誤って承認させ、中間者攻撃を行うことができます。(CVE-2009-3767)
この更新は以下のバグも修正します:
* ldap init スクリプトは、slapd デーモンのシステム制限を変更するための方法を提供していませんでした。変数は現在このオプションのために「/etc/sysconfig/ldap」で使用可能です。(BZ#527313)
* OpenLDAP ライブラリを使用して Microsoft アクティブディレクトリサーバーにコンタクトするアプリケーションは、大量のネットワークインターフェイスが存在している場合にクラッシュする可能性があります。この更新により、この問題を解決するために OpenLDAP ライブラリコードにロックが実装されます。(BZ#510522)
* slapd がクライアント証明書を許可するように構成されている場合、約 90% の接続がフリーズしていました。これは、大量の CA 証明書ファイルや slapd が SSL ハンドシェイクの成功を確認していないためでした。(BZ#509230)
* OpenLDAP サーバーは、高負荷な状況において不明な理由でフリーズします。これらのパッケージで、新しいスレッドによる着信接続を受け付けるためのサポートが追加され、問題が解決されます。(BZ#507276)
* compat-openldap ライブラリは、その他のライブラリ上の依存関係を一覧表示しておらず、特にライブラリの指定を行っていないプログラムにエラーを起こさせていました。64 ビットシステムで使用するアプリケーションバイナリインターフェイス(ABI)の検出がこの更新で追加されています。(BZ#503734)
* OpenLDAP ライブラリは、未処理のネットワークのタイムアウトにより、アプリケーションをクラッシュさせていました。NULL が LDAP に渡される場合、-1 の timeval が渡されるようになりました。(BZ#495701)
* slapd は、rwm オーバーレイを使用している際、重負荷のサーバーでクラッシュする可能性があります。これは、クリーンアップ操作を行う際に、割り当てられていないメモリを開放することで発生します。(BZ#495628)
* ldap init スクリプトにより、「/tmp/」の一時スクリプトが作成され、この実行が試行されていました。「/tmp」が noexec オプション付きでマウントされた時に問題が発生しました。一時スクリプトはこれ以上作成されません。
(BZ#483356)
* ldap init スクリプトは ldaps:/// でのみリッスンするように命令されていても、ldap:/// でリッスンするように splapd を常に開始していました。init スクリプトを修正することで、ユーザーは slapd がリスンするべきポートを選択できるようになりました。
(BZ#481003)
* slapd マニュアルページは、サポートされているオプションの -V および
-o. に言及していませんでした(BZ#468206)。
* slapd.conf には、syncprov.la モジュールを読み込むためのコメントアウトされたオプションがありました。モジュールがすでに静的に OpenLDAP にリンクされていたために、いったんコメントを外すと、slapd は起動時にクラッシュしました。この更新により「moduleload syncprov.la」が slapd.conf から削除され、この問題が解決します。(BZ#466937)
* migrate_automount.pl スクリプトは、autofs によってサポートされていない出力を生成していました。これは、自動マウントレコードの出力 LDIF フォーマットを更新することで修正されます。(BZ#460331)
* ldap init スクリプトは、slapd シャットダウンする際、KILL 信号に続く、TERM 信号を使用しています。LDAP データベースが状態の保存を完了していない場合、2 つの信号の間のわずかな遅延により、データベースが破損する可能性があります。信号の間の遅延は、「/etc/sysconfig/ldap」の中の「STOP_DELAY」オプションを介して追加されています。(BZ#452064)
* migrate_passwd.pl 移行スクリプトは、数値フィールドにゼロのみが含まれる場合、問題が発生していました。こうしたフィールドは、空であると見なされ、属性は LDIF 出力で設定されなくなります。dump_shadow_attributes の状態が修正されて、この属性にはゼロだけを含めることができるようになっています。(BZ#113857)
* migrate_base.pl 移行スクリプトは、第 3 レベルドメインを適切に処理しておらず、第 3 レベルベースのデータベースで保持できない、第 2 レベルドメインを作成していました。これは、1 つのドメインだけを生成する migrate_base.pl スクリプトを変更することで、可能になりました。
(BZ#104585)
OpenLDAP のユーザーは、これらの更新済みパッケージへアップグレードし、これらの問題を解決する必要があります。.
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: Medium
ID: 46284
ファイル名: redhat-RHSA-2010-0198.nasl
バージョン: 1.23
タイプ: local
エージェント: unix
公開日: 2010/5/11
更新日: 2021/1/14
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.6
CVSS v2
リスクファクター: Medium
基本値: 6.8
現状値: 5
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
脆弱性情報
CPE: p-cpe:/a:redhat:enterprise_linux:compat-openldap, p-cpe:/a:redhat:enterprise_linux:openldap, p-cpe:/a:redhat:enterprise_linux:openldap-clients, p-cpe:/a:redhat:enterprise_linux:openldap-devel, p-cpe:/a:redhat:enterprise_linux:openldap-servers, p-cpe:/a:redhat:enterprise_linux:openldap-servers-overlays, p-cpe:/a:redhat:enterprise_linux:openldap-servers-sql, cpe:/o:redhat:enterprise_linux:5
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2010/3/30
脆弱性公開日: 2009/10/23
参照情報
CVE: CVE-2009-3767
BID: 36844