検出

Scientific Linux セキュリティ更新:SL5.x i386/x86_64 の nss_ldap

medium Nessus プラグイン ID 60407

Language:

概要

リモート Scientific Linux ホストに、セキュリティ更新がありません。

説明

nss_ldap で競合状態が発見されました。これは、Dovecot などの LDAP 接続を行う特定のアプリケーションに影響を与えていました。これにより、nss_ldap が、別のユーザーについての情報を持つ、あるユーザーについての情報のリクエストに応える可能性があります。(CVE-2007-5794)

また、これらの更新済みパッケージでは以下のバグが修正されます。

- ビルドエラーにより、nss_ldap モジュールが、DNS を使用し、ディレクトリサーバーの場所を検出することができなくなっていました。たとえば、/etc/nsswitch.conf 構成ファイルが「ldap」を使用するように構成されていても、「host」または「uri」オプションが /etc/ldap/conf 構成ファイルで構成されていない場合は、通信されるディレクトリサーバーはなく、返される結果もありませんでした。

- クライアントマシンの /etc/ldap.conf 構成ファイルの「port」オプションが無視されていました。たとえば、使用しようとしていたディレクトリサーバーが、非デフォルトのポート(例:ポート 389 または 636 ではない)をリッスンしている場合、「uri」オプションにポート番号を含めることでのみ、ディレクトリサーバーを使用することが可能でした。この更新済みのパッケージでは、「port」オプションが意図されたように動作します。

- pam_ldap が期限切れのパスワードを変更する際、リファラルに従う必要がある場合に失敗していました。これは、たとえば、複製された環境でスレーブディレクトリサーバーを使用する場合に発生します。新しいパスワードを入力した後で、次のようなエラーが発生します:「LDAP password information update failed: Can't contact LDAP server Insufficient 'write' privilege to the 'userPassword' attribute」(LDAP パスワード情報の更新に失敗しました:LDAP サーバーと通信できません。「userPassword」属性への「write」権限が不十分です)

これは、この更新されたパッケージで解決されました。

- 「pam_password exop_send_old」パスワード変更メソッドが /etc/ldap.conf 構成ファイルで構成されていると、pam_ldap モジュールのロジックエラーにより、クライアントマシンがユーザーのパスワードの変更を 2 度にわたり変更しようとします。まず、pam_ldap モジュールは、「exop」リクエストを使用してパスワードの変更を試行し、LDAP 変更リクエストを使用して再度変更を試行します。

- Red Hat Enterprise Linux 5.1 では、krb5-*-1.6.1-17.el5 パッケージがインストールされている場合の ss_ldap-253-5.el5 の再構築が、以下のようなエラーによって失敗していました:

- /builddir/build/SOURCES/dlopen.sh ./nss_ldap-253/nss_ldap.so dlopen() of '././nss_ldap-253/nss_ldap.so' failed(「././nss_ldap-253/nss_ldap.so」の builddir/build/SOURCES/dlopen.sh ./nss_ldap-253/nss_ldap.so dlopen() が失敗しました):
 ./././nss_ldap-253/nss_ldap.so: undefined symbol( ./././nss_ldap-253/nss_ldap.so:定義されていない記号):
 request_key error: Bad exit status from /var/tmp/rpm-tmp.62652 (%build)(request_key error:/var/tmp/rpm-tmp.62652 (%build) からの不適切な終了ステータス)

欠如していたライブラリが追加されて、この問題が修正されています。

一定のグループの一連のメンバーを再帰的に列挙する際、グループ自体がその他のグループを含む場合、モジュールが、一連のメンバー名を保存するために不十分な容量を割り当て、ヒープを破損します。この更新には、このバグのための、バックポート修正が含まれています。

ソリューション

影響を受ける nss_ldap パッケージを更新してください。

参考資料

http://www.nessus.org/u?be52862b

プラグインの詳細

深刻度: Medium

ID: 60407

ファイル名: sl_20080521_nss_ldap_on_SL5_x.nasl

バージョン: 1.6

タイプ: local

エージェント: unix

公開日: 2012/8/1

更新日: 2021/1/14

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Medium

基本値: 4.3

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:N/A:N

脆弱性情報

CPE: x-cpe:/o:fermilab:scientific_linux

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/RedHat/release, Host/RedHat/rpm-list

パッチ公開日: 2008/5/21

脆弱性公開日: 2007/11/13

参照情報

CVE: CVE-2007-5794

CWE: 362