RHEL 6：389-ds-base（RHSA-2013:1182）

medium Nessus プラグイン ID 69502

Language:

概要

リモート Red Hat ホストに 1 つ以上のセキュリティ更新がありません。

説明

1 つのセキュリティ問題を修正する更新済みの 389-ds-base パッケージが、 Red Hat Enterprise Linux 6 で現在利用可能です。

Red Hat セキュリティレスポンスチームは、この更新には重大なセキュリティ上の影響があると評価しています。詳細な重要度評価を示す Common Vulnerability Scoring System（CVSS）ベーススコアは「参照」セクションの CVE リンクで入手できます。

389 Directory Server は、LDAPv3 準拠サーバーです。基本パッケージには、Lightweight Directory Access Protocol（LDAP）サーバー、およびサーバー管理用のコマンドラインユーティリティが含まれています。

389 Directory Server が偽の識別名（DN）による特定の MOD 操作の受信を適切に処理しないことがわかりました。認証されていないリモートの攻撃者がこの欠陥を利用して、 389 Directory Server をクラッシュさせる可能性があります。(CVE-2013-4283)

389-ds-base の全ユーザーは、バックポートされたパッチが含まれるこれらの更新済みパッケージへアップグレードし、この問題を修正することが推奨されます。
この更新のインストール後、389 サーバーサービスは自動的に再起動します。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://access.redhat.com/errata/RHSA-2013:1182

https://access.redhat.com/security/cve/cve-2013-4283

プラグインの詳細

深刻度: Medium

ID: 69502

ファイル名: redhat-RHSA-2013-1182.nasl

バージョン: 1.15

タイプ: local

エージェント: unix

ファミリー: Red Hat Local Security Checks

公開日: 2013/8/29

更新日: 2021/1/14

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.6

CVSS v2

リスクファクター: Medium

基本値: 5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

脆弱性情報

CPE: p-cpe:/a:redhat:enterprise_linux:389-ds-base, p-cpe:/a:redhat:enterprise_linux:389-ds-base-debuginfo, p-cpe:/a:redhat:enterprise_linux:389-ds-base-devel, p-cpe:/a:redhat:enterprise_linux:389-ds-base-libs, cpe:/o:redhat:enterprise_linux:6, cpe:/o:redhat:enterprise_linux:6.4

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

パッチ公開日: 2013/8/28

脆弱性公開日: 2013/9/10

参照情報

CVE: CVE-2013-4283

RHSA: 2013:1182