概要
リモート Scientific Linux ホストに 1 つ以上のセキュリティ更新がありません。
説明
OpenLDAP が X.509 証明書の CommonName フィールドで NULL 文字を処理する方法に欠陥が見つかりました。攻撃者が、周到に細工された証明書を信頼できる認証局に署名させることができた場合、 OpenLDAP ライブラリを使用しているアプリケーションを騙して当該の証明書を誤って承認させ、中間者攻撃を行うことができます。(CVE-2009-3767)
この更新は以下のバグも修正します:
- ldap init スクリプトは、slapd デーモンのシステム制限を変更するための方法を提供していませんでした。変数は現在このオプションのために「/etc/sysconfig/ldap」で使用可能です。
(BZ#527313)
- OpenLDAP ライブラリを使用して Microsoft アクティブディレクトリサーバーに通信するアプリケーションは、大量のネットワークインターフェイスが存在している場合にクラッシュする可能性があります。この更新により、この問題を解決するために OpenLDAP ライブラリコードにロックが実装されます。(BZ#510522)
- slapd がクライアント証明書を許可するように構成されている場合、約 90% の接続がフリーズしていました。これは、大量の CA 証明書ファイルや slapd が SSL ハンドシェイクの成功を確認していないためでした。(BZ#509230)
- OpenLDAP サーバーは、高負荷な状況において不明な理由でフリーズします。これらのパッケージで、新しいスレッドによる着信接続を受け付けるためのサポートが追加され、問題が解決されます。(BZ#507276)
- compat-openldap ライブラリは、その他のライブラリ上の依存関係を一覧表示しておらず、特にライブラリの指定を行っていないプログラムにエラーを起こさせていました。64 ビットシステムで使用するアプリケーションバイナリインターフェイス(ABI)の検出がこの更新で追加されています。(BZ#503734)
- OpenLDAP ライブラリは、未処理のネットワークのタイムアウトにより、アプリケーションをクラッシュさせていました。NULL が LDAP に渡される場合、-1 の timeval が渡されるようになりました。(BZ#495701)
- slapd は、rwm オーバーレイを使用している際、重負荷のサーバーでクラッシュする可能性があります。これは、クリーンアップ操作を行う際に、割り当てられていないメモリを開放することで発生します。(BZ#495628)
- the ldap init スクリプトにより、「/tmp/」の一時スクリプトが作成され、この実行が試行されていました。「/tmp」が noexec オプション付きでマウントされた時に問題が発生しました。一時スクリプトはこれ以上作成されません。(BZ#483356)
- ldap init スクリプトは ldaps:/// でのみリッスンするように命令されていても、ldap:/// でリッスンするように splapd を常に開始していました。
init スクリプトを修正することで、ユーザーは slapd がリスンするべきポートを選択できるようになりました。(BZ#481003)
- slapd マニュアルページは、サポートされているオプションの -V および -o に言及していませんでした(BZ#468206)。
- slapd.conf には、syncprov.la モジュールを読み込むためのコメントアウトされたオプションがありました。モジュールがすでに静的に OpenLDAP にリンクされていたために、いったんコメントを外すと、slapd は起動時にクラッシュしました。この更新により「moduleload syncprov.la」が slapd.conf から削除され、この問題が解決します。
(BZ#466937)
- migrate_automount.pl スクリプトは、autofs によってサポートされていない出力を生成していました。これは、自動マウントレコードの出力 LDIF フォーマットを更新することで修正されます。(BZ#460331)
- ldap init スクリプトは、slapd シャットダウンする際、KILL 信号に続く、TERM 信号を使用しています。LDAP データベースが状態の保存を完了していない場合、2 つの信号の間のわずかな遅延により、データベースが破損する可能性があります。信号の間の遅延は、「/etc/sysconfig/ldap」の中の「STOP_DELAY」オプションを介して追加されています。
(BZ#452064)
- migrate_passwd.pl 移行スクリプトは、数値フィールドにゼロのみが含まれる場合、問題が発生していました。こうしたフィールドは、空であると見なされ、属性は LDIF 出力で設定されなくなります。dump_shadow_attributes の状態が修正されて、この属性にはゼロだけを含めることができるようになっています。(BZ#113857)
- migrate_base.pl 移行スクリプトは、第 3 レベルドメインを適切に処理しておらず、第 3 レベルデータベースで保持できない、第 2 レベルドメインを作成していました。これは、1 つのドメインだけを生成する migrate_base.pl スクリプトを変更することで、可能になりました。
(BZ#104585)
ソリューション
影響を受けるパッケージを更新してください。
プラグインの詳細
ファイル名: sl_20100330_openldap_on_SL5_x.nasl
エージェント: unix
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
脆弱性情報
CPE: x-cpe:/o:fermilab:scientific_linux
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu