検出

Scientific Linux セキュリティ更新:389-ds-base on SL7.x x86_64

medium Nessus プラグイン ID 82248

Language:

概要

リモート Scientific Linux ホストに 1 つ以上のセキュリティ更新がありません。

説明

389 Directory Server が変更ログに情報を保存する方法で情報漏洩の欠陥が見つかっていて、これにより「cn=changelog」LDAP サブツリーで情報が漏洩します。認証されていないユーザーが、特定の状況でこの欠陥を利用して、変更ログから平文パスワードなどの機密情報を含むデータを読み取る可能性があります。
(CVE-2014-8105)

389 Directory Server の nsslapd-unhashed-pw-switch 構成オプションが「off」に設定されているとき、ハッシュ処理されていないパスワードを変更ログに書き込むことが防止されないことが判明しました。これにより、認証されている変更ログにアクセスできるユーザーが、機密情報を読み取る可能性があります。(CVE-2014-8112)

強化点:

- 新しい WinSync 構成パラメーターを新たに追加しました:
 複数のサブツリーを同期するための winSyncSubtreePair、およびフィルターにより制限されたセットを同期するための winSyncWindowsFilter と winSyncDirectoryFilter。

- 現在は、変更を有効にする場合に、サーバーを再起動することなく、プラグインを停止、起動または構成できるようになりました。

- MODDN および MODRDN の操作に関連するアクセスコントロールが更新され、ソースと宛先のターゲットを同じアクセスコントロール命令で指定できるようになっています。

- レプリカへのバインドでグループ識別名を使用するための nsDS5ReplicaBindDNGroup 属性が追加されています。

- 現在は、WinSync が範囲取得をサポートするようになっています。属性値の MaxValRange の数が属性ごとに数を超えて存在する場合、 WinSync は、範囲取得を使用してすべての属性をディレクトリサーバーに同期します。

- RFC 4527 読み取りエントリコントロールおよび RFC 4533 コンテンツ同期操作 LDAP 規格のサポートが追加されました。

- 参照整合性(referint)プラグインが代替構成エリアを使用できるようになりました。現在は、PlugInArg プラグイン構成が一意の構成属性を使用するようになっています。
 構成変更で、サーバーを再起動する必要がなくなりました。

- logconv.pl ログ分析ツールが、gzip、bzip2、および xz 圧縮ファイルをサポートするようになり、またこれらのファイルの TAR アーカイブおよび圧縮 TAR アーカイブもサポートされるようになっています。

- ディレクトリマネージャだけが、エンコード済みのパスワードを追加したり、リセット後にユーザーにパスワードを変更するように強制したりする可能性があります。
 現在は、passwordAdminDN 属性で定義されたユーザーも、これを実行できるようになっています。

- 「nsslapd-memberofScope」構成パラメーターが MemberOf プラグインに追加されています。MemberOf を有効にし、範囲を定義すると、MODRDN 操作でグループを範囲の外に移動する動作が失敗していました。現在は、メンバーエントリを範囲の外に移動することにより、memberof 値を正しく削除できるようになっています。

- alwaysRecordLoginAttr 属性がアカウントポリシープラグイン構成エントリに追加され、これにより、アカウントの活動をチェックするための属性と、ログイン成功時に更新される属性を区別できます。

- 「-s base -b」オプション付きで ldapsearch コマンドを使用するルート DSE 検索では、操作属性の代わりにユーザー属性だけが戻されます。「nsslapd-return-default」オプションが後方互換性のために追加されています。

- MemberOf プラグインの構成はバックエンドデータベースにマッピングされた接尾辞に保存できます。これにより、MemberOf の構成が複製される可能性があります。

- システムで使用可能な NSS ライブラリによりサポートされる範囲からの SSL バージョンについてサポートを追加しています。
 POODLE の脆弱性のために、NSS がサポートしている場合でも、 SSLv3 がデフォルトで無効にされます。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

http://www.nessus.org/u?df52762a

プラグインの詳細

深刻度: Medium

ID: 82248

ファイル名: sl_20150305_389_ds_base_on_SL7_x.nasl

バージョン: 1.5

タイプ: local

エージェント: unix

公開日: 2015/3/26

更新日: 2021/1/14

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.7

CVSS v2

リスクファクター: Medium

基本値: 5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N

脆弱性情報

CPE: p-cpe:/a:fermilab:scientific_linux:389-ds-base, p-cpe:/a:fermilab:scientific_linux:389-ds-base-debuginfo, p-cpe:/a:fermilab:scientific_linux:389-ds-base-devel, p-cpe:/a:fermilab:scientific_linux:389-ds-base-libs, x-cpe:/o:fermilab:scientific_linux

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

パッチ公開日: 2015/3/5

脆弱性公開日: 2015/3/10

参照情報

CVE: CVE-2014-8105, CVE-2014-8112