SuSE 11.1 セキュリティ更新:glibc(SAT パッチ番号 4944)

medium Nessus プラグイン ID 57839

概要

リモート SuSE 11 ホストに1つ以上のセキュリティ更新がありません。

説明

Blowfish ベースのパスワードハッシングメソッドの実装に、8 ビット文字(例:ウムラウト記号)が含まれるパスワードに影響を与えるバグがありました。
影響を受けるパスワードは、ブルートフォースメソッドを介してより簡単に解読される可能性があります。(CVE-2011-2483)

SUSE の crypt() 実装は、Blowfish によるパスワードハッシュ化機能(id $2a)をサポートし、デフォルトではシステムのログインでもこの方法が使用されます。
この更新は、$2a 実装におけるバグを排除します。このため、更新のインストール後、パスワードに 8 ビット文字が含まれている場合、既存の $2a ハッシュは新しく適切な実装で生成されたハッシュと一致しなくなります。PAM を介したシステムログインでは、 pam_unix2 モジュールがコンパクトモードを起動し、既存の $2a ハッシュは引き続き古いアルゴリズムで処理されます。これにより、ユーザーがロックアウトされることはありません。
新しいパスワードハッシュは id「$2y」で作成されるため、適切な実装で生成されたものとして明確に識別できます。

注:新しいアルゴリズムにハッシュを実際に移行するために、全ユーザーは、更新後にパスワードを変更することが推奨されます。

Blowfish ハッシュを使用したパスワードの保存に、PAM ではなく crypt() を使用するサービスには、このようなコンパクトモードはありません。つまり、このようなサービスを使用する 8 ビットパスワードのユーザーは、更新後ログインできなくなります。回避策として、管理者はサービスのパスワードデータベースを編集し、保存されているハッシュを $2a から $2x へ変更します。こうすることで、crypt() が古いアルゴリズムを使用するようになります。ユーザーは、パスワードを変更して、確実に適切なアルゴリズムへ移行する必要があります。

よくある質問:

Q:私はパスワードに ASCII 文字しか使っていませんが、それでも影響を受けますか?回答:いいえ。

Q:更新の前後で、ID の意味はどうなりますか?回答:
更新前:$2a -> バグが多いアルゴリズム

更新後:$2x -> バグが多いアルゴリズム $2a -> 正しいアルゴリズム $2y
-> 正しいアルゴリズム

PAM を使用しているシステムログインでは、デフォルトで compat モードを有効にしています:$2x -> バグが多いアルゴリズム $2a -> バグが多いアルゴリズム $2y -> 正しいアルゴリズム

Q:次回のログインで、ユーザーにパスワードを変更させるにはどうすればよいですか?回答:
各ユーザーに対して、root として次のコマンドを実行します: chage -d 0

Q:パスワードデータベースに $2a ハッシュがあるアプリケーションを実行しています。
一部のユーザーから、ログインできなくなったという苦情を受けています。回答:パスワードデータベースを編集し、影響を受けるユーザーのハッシュのプレフィックス「$2a」を「$2x」に変更してください。ユーザーは再びログインできるようになりますが、パスワードを直ちに変更しなければなりません。

質問:システムログインに対して、compat モードをオフにする方法を教えてください。回答:次を設定してください: BLOWFISH_2a2x=no in /etc/default/passwd

ソリューション

SAT パッチ番号 4944 を適用してください。

参考資料

https://bugzilla.novell.com/show_bug.cgi?id=645140

https://bugzilla.novell.com/show_bug.cgi?id=680833

https://bugzilla.novell.com/show_bug.cgi?id=700876

http://support.novell.com/security/cve/CVE-2011-2483.html

プラグインの詳細

深刻度: Medium

ID: 57839

ファイル名: suse_11_glibc-blowfish-110729.nasl

バージョン: 1.7

タイプ: local

エージェント: unix

公開日: 2012/2/6

更新日: 2021/1/19

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.7

CVSS v2

リスクファクター: Medium

Base Score: 5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N

脆弱性情報

CPE: p-cpe:/a:novell:suse_linux:11:glibc, p-cpe:/a:novell:suse_linux:11:glibc-32bit, p-cpe:/a:novell:suse_linux:11:glibc-devel, p-cpe:/a:novell:suse_linux:11:glibc-devel-32bit, p-cpe:/a:novell:suse_linux:11:glibc-html, p-cpe:/a:novell:suse_linux:11:glibc-i18ndata, p-cpe:/a:novell:suse_linux:11:glibc-info, p-cpe:/a:novell:suse_linux:11:glibc-locale, p-cpe:/a:novell:suse_linux:11:glibc-locale-32bit, p-cpe:/a:novell:suse_linux:11:glibc-profile, p-cpe:/a:novell:suse_linux:11:glibc-profile-32bit, p-cpe:/a:novell:suse_linux:11:libxcrypt, p-cpe:/a:novell:suse_linux:11:libxcrypt-32bit, p-cpe:/a:novell:suse_linux:11:nscd, p-cpe:/a:novell:suse_linux:11:pam-modules, p-cpe:/a:novell:suse_linux:11:pam-modules-32bit, p-cpe:/a:novell:suse_linux:11:pwdutils, p-cpe:/a:novell:suse_linux:11:pwdutils-plugin-audit, cpe:/o:novell:suse_linux:11

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

パッチ公開日: 2011/7/29

参照情報

CVE: CVE-2011-2483