Scientific Linux セキュリティ更新:SL6.x i386/x86_64 の 389-ds-base
low Nessus プラグイン ID 65977
Language:
概要
リモート Scientific Linux ホストに 1 つ以上のセキュリティ更新がありません。説明
'nsslapd-allow-anonymous-access' 構成設定が 'rootdse' に設定されているときに、 389 Directory Server がエントリの制限を適切に実行しなかったことが発見されました。匿名のユーザーが LDAP データベースに接続し、検索範囲が BASE に設定されている場合に、 rootDSE の外の情報にアクセスすることが可能でした。(CVE-2013-1897)この更新は以下のバグも修正します:
- 以前に、スキーマリロードプラグインはスレッドセーフではありませんでした。結果として、schema-reload.pl スクリプトを重負荷で実行すると、 ns-slapd プロセスがセグメンテーション違反で予期せずに終了する可能性がありました。現在、スキーマリロードプラグインは、スレッドセーフとなるように再度デザインされています。そのため、schema-reload.pl スクリプトが他の LDAP 操作とともに実行できるようになりました。
- ローカル変数に範囲外の問題が場合によっては発生し、これにより modrdn の操作がセグメンテーション違反で予期せずに終了しました。この更新では、ローカル変数を関数の適切な場所で宣言し、範囲外にならならず、modrdn の操作がクラッシュしないようにします。
- 「replica-force-cleaning」オプションが使用されたときに、構成から削除する正確な値をタスクが手動で構築しました。結果として、タスク構成がクリーンアップされず、サーバーが再起動されるたびに、タスクは、説明されているような挙動を示しました。
この更新は、値をマニュアルで構築せずに、削除する正確な値の構成を検索します。サーバーが再起動されるとき、タスクは再起動されません。
- 以前は、存在しないエントリに対して有効な権利を取得しようとすると、NULL ポインターデリファレンスが発生する可能性がありました。これにより、セグメンテーション違反で予期せずに終了につながることがありました。この更新では、NULL エントリポインターをチェックし、適切なエラーを返すようにします。現時点では、存在しないエントリに対して有効な権利を取得しようとしてもクラッシュは発生せず、サーバーが適切なエラーメッセージを返します。
- DNA プラグインのロックタイミングの問題により、DNA の操作が他のプラグインで実行されるとデッドロックが発生しました。この更新は、問題のあるロックのリリースのタイミングを移動し、 DNA プラグインがデッドロックを引き起こさないようにします。
この更新のインストール後、389 サーバーサービスは自動的に再起動します。
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: Low
ID: 65977
ファイル名: sl_20130415_389_ds_base_on_SL6_x.nasl
バージョン: 1.8
タイプ: local
エージェント: unix
公開日: 2013/4/16
更新日: 2021/1/14
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.4
CVSS v2
リスクファクター: Low
基本値: 2.6
ベクトル: CVSS2#AV:N/AC:H/Au:N/C:P/I:N/A:N
脆弱性情報
CPE: p-cpe:/a:fermilab:scientific_linux:389-ds-base, p-cpe:/a:fermilab:scientific_linux:389-ds-base-debuginfo, p-cpe:/a:fermilab:scientific_linux:389-ds-base-devel, p-cpe:/a:fermilab:scientific_linux:389-ds-base-libs, x-cpe:/o:fermilab:scientific_linux
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
パッチ公開日: 2013/4/15
脆弱性公開日: 2013/5/13
参照情報
CVE: CVE-2013-1897