RHEL 7 : 389-ds-base (RHSA-2015:0416)
medium Nessus プラグイン ID 81634
Language:
概要
リモートの Red Hat ホストに 1 つ以上のセキュリティ更新プログラムがありません。説明
リモート Redhat Enterprise Linux 7 ホストに、RHSA-2015:0416 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。389 Directory Server は、LDAPv3 準拠サーバーです。基本パッケージには、LDAP (Lightweight Directory Access Protocol) サーバー、サーバー管理用のコマンドラインユーティリティが含まれています。
389 Directory Server が変更ログに情報を保存する方法で情報漏えいの欠陥が見つかっていて、これにより「cn=changelog」LDAP サブツリーで情報が漏えいします。認証されていないユーザーが、特定の状況でこの欠陥を利用して、変更ログから平文パスワードなどの機密情報を含むデータを読み取る可能性があります。
(CVE-2014-8105)
389 Directory Server の nsslapd-unhashed-pw-switch 構成オプションが「off」に設定されているとき、ハッシュ処理されていないパスワードを変更ログに書き込むことが防止されないことが判明しました。これにより、認証されている変更ログにアクセスできるユーザーが、機密情報を読み取る可能性があります。(CVE-2014-8112)
CVE-2014-8105 の問題が Red Hat の ID 管理エンジニアリングチームの Petr paek 氏により発見され、CVE-2014-8112の問題が Red Hat の ID 管理エンジニアリングチームの Ludwig Krispenz 氏により発見されました。
強化:
* 新しい WinSync 構成パラメーターを追加しています:複数のサブツリー同期用に winSyncSubtreePair、フィルターにより制限されたセットの同期用に winSyncWindowsFilter および winSyncDirectoryFilter。
(BZ#746646)
* 現在は、変更を有効にする場合に、サーバーを再起動することなく、プラグインを停止、起動または構成できるようになりました。(BZ#994690)
* MODDN および MODRDN の操作に関連するアクセスコントロールが更新され、ソースと宛先のターゲットを同じアクセスコントロール命令で指定できるようになっています。(BZ#1118014)
* レプリカへのバインドでグループ識別名を使用するための nsDS5ReplicaBindDNGroup 属性が追加されています。(BZ#1052754)
* 現在は、WinSync が範囲取得をサポートするようになっています。属性値の MaxValRange の数が属性ごとに数を超えて存在する場合、WinSync は、範囲取得を使用してすべての属性をディレクトリサーバーに同期します。
(BZ#1044149)
* RFC 4527 読み取りエントリコントロールおよび RFC 4533 コンテンツ同期操作 LDAP 規格のサポートが追加されました。(BZ#1044139、BZ#1044159)
* 参照整合性(referint)プラグインが代替構成エリアを使用できるようになりました。現在は、PlugInArg プラグイン構成が一意の構成属性を使用するようになっています。構成変更で、サーバーを再起動する必要がなくなりました。(BZ#1044203)
* logconv.pl ログ分析ツールが、gzip、bzip2、および xz 圧縮ファイルをサポートするようになり、またこれらのファイルの TAR アーカイブおよび圧縮 TAR アーカイブもサポートされるようになっています。(BZ#1044188)
* ディレクトリマネージャーだけが、エンコード済みのパスワードを追加したり、リセット後にユーザーにパスワードを変更するように強制したりすることができました。現在は、passwordAdminDN 属性で定義されたユーザーも、これを実行できるようになっています。(BZ#1118007)
* nsslapd-memberofScope 構成パラメーターが MemberOf プラグインに追加されました。MemberOf を有効にし、スコープを定義すると、MODRDN 操作でグループをスコープの外に移動することができませんでした。現在は、メンバーエントリを範囲の外に移動することにより、memberof 値を正しく削除できるようになっています。(BZ#1044170)
* alwaysRecordLoginAttr 属性がアカウントポリシープラグイン構成エントリに追加され、これにより、アカウントの活動をチェックするための属性と、ログイン成功時に更新される属性を区別できます。(BZ#1060032)
* 「-s base -b」オプション付きで ldapsearch コマンドを使用するルート DSE 検索では、操作属性の代わりにユーザー属性だけが戻されます。「nsslapd-return-default」オプションが後方互換性のために追加されています。(BZ#1118021)
* MemberOf プラグインの構成はバックエンドデータベースにマッピングされた接尾辞に保存できます。これにより、MemberOf の構成が複製される可能性があります。(BZ#1044205)
* システムで使用可能な NSS ライブラリによりサポートされる範囲からの SSL バージョンについてサポートを追加しています。
POODLE の脆弱性のために、NSS がサポートしている場合でも、SSLv3 がデフォルトで無効にされます。(BZ#1044191)
Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受ける 389-ds-base、389-ds-base-devel および / または 389-ds-base-libs パッケージを更新してください。参考資料
https://bugzilla.redhat.com/show_bug.cgi?id=1044133
http://www.nessus.org/u?18d9d505
https://access.redhat.com/errata/RHSA-2015:0416
https://access.redhat.com/security/updates/classification/#important
https://bugzilla.redhat.com/show_bug.cgi?id=1012991
https://bugzilla.redhat.com/show_bug.cgi?id=1013736
https://bugzilla.redhat.com/show_bug.cgi?id=1014380
https://bugzilla.redhat.com/show_bug.cgi?id=1024541
https://bugzilla.redhat.com/show_bug.cgi?id=1029959
https://bugzilla.redhat.com/show_bug.cgi?id=1031216
https://bugzilla.redhat.com/show_bug.cgi?id=1044193
https://bugzilla.redhat.com/show_bug.cgi?id=1044194
https://bugzilla.redhat.com/show_bug.cgi?id=1044196
https://bugzilla.redhat.com/show_bug.cgi?id=1044198
https://bugzilla.redhat.com/show_bug.cgi?id=1044202
https://bugzilla.redhat.com/show_bug.cgi?id=1044203
https://bugzilla.redhat.com/show_bug.cgi?id=1044205
https://bugzilla.redhat.com/show_bug.cgi?id=1044210
https://bugzilla.redhat.com/show_bug.cgi?id=1044211
https://bugzilla.redhat.com/show_bug.cgi?id=1044212
https://bugzilla.redhat.com/show_bug.cgi?id=1044213
https://bugzilla.redhat.com/show_bug.cgi?id=1044215
https://bugzilla.redhat.com/show_bug.cgi?id=1044216
https://bugzilla.redhat.com/show_bug.cgi?id=1048980
https://bugzilla.redhat.com/show_bug.cgi?id=1049030
https://bugzilla.redhat.com/show_bug.cgi?id=1044134
https://bugzilla.redhat.com/show_bug.cgi?id=1044135
https://bugzilla.redhat.com/show_bug.cgi?id=1044137
https://bugzilla.redhat.com/show_bug.cgi?id=1044138
https://bugzilla.redhat.com/show_bug.cgi?id=1044139
https://bugzilla.redhat.com/show_bug.cgi?id=1044140
https://bugzilla.redhat.com/show_bug.cgi?id=1044141
https://bugzilla.redhat.com/show_bug.cgi?id=1044142
https://bugzilla.redhat.com/show_bug.cgi?id=1044143
https://bugzilla.redhat.com/show_bug.cgi?id=1044144
https://bugzilla.redhat.com/show_bug.cgi?id=1044146
https://bugzilla.redhat.com/show_bug.cgi?id=1044147
https://bugzilla.redhat.com/show_bug.cgi?id=1044148
https://bugzilla.redhat.com/show_bug.cgi?id=1044149
https://bugzilla.redhat.com/show_bug.cgi?id=1044150
https://bugzilla.redhat.com/show_bug.cgi?id=1044151
https://bugzilla.redhat.com/show_bug.cgi?id=1044152
https://bugzilla.redhat.com/show_bug.cgi?id=1044153
https://bugzilla.redhat.com/show_bug.cgi?id=1044154
https://bugzilla.redhat.com/show_bug.cgi?id=1044156
https://bugzilla.redhat.com/show_bug.cgi?id=1044157
https://bugzilla.redhat.com/show_bug.cgi?id=1044159
https://bugzilla.redhat.com/show_bug.cgi?id=1044160
https://bugzilla.redhat.com/show_bug.cgi?id=1044162
https://bugzilla.redhat.com/show_bug.cgi?id=1044163
https://bugzilla.redhat.com/show_bug.cgi?id=1044164
https://bugzilla.redhat.com/show_bug.cgi?id=1044168
https://bugzilla.redhat.com/show_bug.cgi?id=1044169
https://bugzilla.redhat.com/show_bug.cgi?id=1044170
https://bugzilla.redhat.com/show_bug.cgi?id=1044171
https://bugzilla.redhat.com/show_bug.cgi?id=1044172
https://bugzilla.redhat.com/show_bug.cgi?id=1044173
https://bugzilla.redhat.com/show_bug.cgi?id=1044177
https://bugzilla.redhat.com/show_bug.cgi?id=1044179
https://bugzilla.redhat.com/show_bug.cgi?id=1044180
https://bugzilla.redhat.com/show_bug.cgi?id=1044181
https://bugzilla.redhat.com/show_bug.cgi?id=1044183
https://bugzilla.redhat.com/show_bug.cgi?id=1044185
https://bugzilla.redhat.com/show_bug.cgi?id=1044187
https://bugzilla.redhat.com/show_bug.cgi?id=1044188
https://bugzilla.redhat.com/show_bug.cgi?id=1044191
https://bugzilla.redhat.com/show_bug.cgi?id=1052751
https://bugzilla.redhat.com/show_bug.cgi?id=1052754
https://bugzilla.redhat.com/show_bug.cgi?id=1057803
https://bugzilla.redhat.com/show_bug.cgi?id=1061060
https://bugzilla.redhat.com/show_bug.cgi?id=1063990
https://bugzilla.redhat.com/show_bug.cgi?id=1064006
https://bugzilla.redhat.com/show_bug.cgi?id=1064986
https://bugzilla.redhat.com/show_bug.cgi?id=1067090
https://bugzilla.redhat.com/show_bug.cgi?id=1072032
https://bugzilla.redhat.com/show_bug.cgi?id=1074306
https://bugzilla.redhat.com/show_bug.cgi?id=1074447
https://bugzilla.redhat.com/show_bug.cgi?id=1076729
https://bugzilla.redhat.com/show_bug.cgi?id=1077884
https://bugzilla.redhat.com/show_bug.cgi?id=1077897
https://bugzilla.redhat.com/show_bug.cgi?id=1079099
https://bugzilla.redhat.com/show_bug.cgi?id=1080186
https://bugzilla.redhat.com/show_bug.cgi?id=1082967
https://bugzilla.redhat.com/show_bug.cgi?id=1086890
https://bugzilla.redhat.com/show_bug.cgi?id=1086902
https://bugzilla.redhat.com/show_bug.cgi?id=1086904
https://bugzilla.redhat.com/show_bug.cgi?id=1086908
https://bugzilla.redhat.com/show_bug.cgi?id=1090178
https://bugzilla.redhat.com/show_bug.cgi?id=1092099
https://bugzilla.redhat.com/show_bug.cgi?id=1092342
https://bugzilla.redhat.com/show_bug.cgi?id=1092648
https://bugzilla.redhat.com/show_bug.cgi?id=1097004
https://bugzilla.redhat.com/show_bug.cgi?id=1098654
https://bugzilla.redhat.com/show_bug.cgi?id=1099654
https://bugzilla.redhat.com/show_bug.cgi?id=1108298
https://bugzilla.redhat.com/show_bug.cgi?id=1108405
https://bugzilla.redhat.com/show_bug.cgi?id=1108407
https://bugzilla.redhat.com/show_bug.cgi?id=1108872
https://bugzilla.redhat.com/show_bug.cgi?id=1108874
https://bugzilla.redhat.com/show_bug.cgi?id=1108881
https://bugzilla.redhat.com/show_bug.cgi?id=1108895
https://bugzilla.redhat.com/show_bug.cgi?id=1108902
https://bugzilla.redhat.com/show_bug.cgi?id=1108909
https://bugzilla.redhat.com/show_bug.cgi?id=1109334
https://bugzilla.redhat.com/show_bug.cgi?id=1109336
https://bugzilla.redhat.com/show_bug.cgi?id=1109339
https://bugzilla.redhat.com/show_bug.cgi?id=1109354
https://bugzilla.redhat.com/show_bug.cgi?id=1109357
https://bugzilla.redhat.com/show_bug.cgi?id=1109364
https://bugzilla.redhat.com/show_bug.cgi?id=1109375
https://bugzilla.redhat.com/show_bug.cgi?id=1109378
https://bugzilla.redhat.com/show_bug.cgi?id=1111364
https://bugzilla.redhat.com/show_bug.cgi?id=1112824
https://bugzilla.redhat.com/show_bug.cgi?id=1113605
https://bugzilla.redhat.com/show_bug.cgi?id=1115177
https://bugzilla.redhat.com/show_bug.cgi?id=1117021
https://bugzilla.redhat.com/show_bug.cgi?id=1117975
https://bugzilla.redhat.com/show_bug.cgi?id=1117979
https://bugzilla.redhat.com/show_bug.cgi?id=1117981
https://bugzilla.redhat.com/show_bug.cgi?id=1117982
https://bugzilla.redhat.com/show_bug.cgi?id=1118002
https://bugzilla.redhat.com/show_bug.cgi?id=1118006
https://bugzilla.redhat.com/show_bug.cgi?id=1118007
https://bugzilla.redhat.com/show_bug.cgi?id=1118014
https://bugzilla.redhat.com/show_bug.cgi?id=1118021
https://bugzilla.redhat.com/show_bug.cgi?id=1118032
https://bugzilla.redhat.com/show_bug.cgi?id=1118043
https://bugzilla.redhat.com/show_bug.cgi?id=1118048
https://bugzilla.redhat.com/show_bug.cgi?id=1118051
https://bugzilla.redhat.com/show_bug.cgi?id=1118054
https://bugzilla.redhat.com/show_bug.cgi?id=1118055
https://bugzilla.redhat.com/show_bug.cgi?id=1118057
https://bugzilla.redhat.com/show_bug.cgi?id=1118059
https://bugzilla.redhat.com/show_bug.cgi?id=1118060
https://bugzilla.redhat.com/show_bug.cgi?id=1118066
https://bugzilla.redhat.com/show_bug.cgi?id=1118069
https://bugzilla.redhat.com/show_bug.cgi?id=1118074
https://bugzilla.redhat.com/show_bug.cgi?id=1118076
https://bugzilla.redhat.com/show_bug.cgi?id=1118077
https://bugzilla.redhat.com/show_bug.cgi?id=1118079
https://bugzilla.redhat.com/show_bug.cgi?id=1118080
https://bugzilla.redhat.com/show_bug.cgi?id=1118081
https://bugzilla.redhat.com/show_bug.cgi?id=1118082
https://bugzilla.redhat.com/show_bug.cgi?id=1139882
https://bugzilla.redhat.com/show_bug.cgi?id=1140888
https://bugzilla.redhat.com/show_bug.cgi?id=1145846
https://bugzilla.redhat.com/show_bug.cgi?id=1150206
https://bugzilla.redhat.com/show_bug.cgi?id=1150694
https://bugzilla.redhat.com/show_bug.cgi?id=1150695
https://bugzilla.redhat.com/show_bug.cgi?id=1151287
https://bugzilla.redhat.com/show_bug.cgi?id=1153737
https://bugzilla.redhat.com/show_bug.cgi?id=1156607
https://bugzilla.redhat.com/show_bug.cgi?id=1162997
https://bugzilla.redhat.com/show_bug.cgi?id=1163461
https://bugzilla.redhat.com/show_bug.cgi?id=1166252
https://bugzilla.redhat.com/show_bug.cgi?id=1166260
https://bugzilla.redhat.com/show_bug.cgi?id=1167858
https://bugzilla.redhat.com/show_bug.cgi?id=1170707
https://bugzilla.redhat.com/show_bug.cgi?id=1170708
https://bugzilla.redhat.com/show_bug.cgi?id=1170709
https://bugzilla.redhat.com/show_bug.cgi?id=1171355
https://bugzilla.redhat.com/show_bug.cgi?id=1171356
https://bugzilla.redhat.com/show_bug.cgi?id=1172597
https://bugzilla.redhat.com/show_bug.cgi?id=1172729
https://bugzilla.redhat.com/show_bug.cgi?id=1173273
https://bugzilla.redhat.com/show_bug.cgi?id=1180325
https://bugzilla.redhat.com/show_bug.cgi?id=1182477
https://bugzilla.redhat.com/show_bug.cgi?id=1183655
https://bugzilla.redhat.com/show_bug.cgi?id=881372
https://bugzilla.redhat.com/show_bug.cgi?id=920597
https://bugzilla.redhat.com/show_bug.cgi?id=921162
https://bugzilla.redhat.com/show_bug.cgi?id=923799
https://bugzilla.redhat.com/show_bug.cgi?id=924937
https://bugzilla.redhat.com/show_bug.cgi?id=951754
https://bugzilla.redhat.com/show_bug.cgi?id=975176
プラグインの詳細
深刻度: Medium
ID: 81634
ファイル名: redhat-RHSA-2015-0416.nasl
バージョン: 1.13
タイプ: local
エージェント: unix
公開日: 2015/3/5
更新日: 2025/3/20
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.7
Vendor
Vendor Severity: Important
CVSS v2
リスクファクター: Medium
基本値: 5
現状値: 3.7
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N
CVSS スコアのソース: CVE-2014-8105
CVSS v3
リスクファクター: Medium
基本値: 6.5
現状値: 5.7
ベクトル: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
CVSS スコアのソース: CVE-2014-8112
脆弱性情報
CPE: cpe:/o:redhat:enterprise_linux:7, p-cpe:/a:redhat:enterprise_linux:389-ds-base-libs, p-cpe:/a:redhat:enterprise_linux:389-ds-base, p-cpe:/a:redhat:enterprise_linux:389-ds-base-devel
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2015/3/5
脆弱性公開日: 2015/3/10
参照情報
CVE: CVE-2014-8105, CVE-2014-8112