Oracle Linux 7:ipa/slapi-nis(ELSA-2015-0728)
high Nessus プラグイン ID 82288
Language:
概要
リモート Oracle Linux ホストに、1 つ以上のセキュリティ更新がありません。説明
Red Hat セキュリティアドバイザリ 2015:0728 から:2 つのセキュリティの問題といくつかのバグを修正する更新済み ipa および slapi-nis のパッケージが、Red Hat Enterprise Linux 7 で現在利用可能です。
Red Hat 製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度中として評価しています。詳細な重要度の評価を提供する Common Vulnerability Scoring System (CVSS)のベーススコアが、「参照」セクションの CVE リンクの各脆弱性に対して利用可能です。
Red Hat Identity Management は、従来型およびクラウドベースの両方のエンタープライズ環境のために一元化された認証、ID 管理、および承認の機能を提供するソリューションです。これは、Red Hat Directory Server、MIT Kerberos、 Red Hat Certificate System、NTP、DNS のコンポートネントを統合します。Web ブラウザおよびコマンドラインインターフェイスが提供されます。管理ツールによって、管理者は迅速にインストールと設定を行い、ドメインコントローラーのグループを管理して大規模な Linux および UNIX 配備の認証や ID 管理の要件を満たすことができます。
ipa コンポーネントは、一元化されたマネージド ID、ポリシーおよび監査の機能を提供しています。slapi-nis コンポーネントは、NIS サーバー、ならびにディレクトリサーバー用のスキーマ互換性プラグインを提供します。
IPA extdom ディレクトリサーバープラグインが、ユーザーアカウント情報を処理するときに、メモリの再割り当てを適切に実行していないことが発見されました。多数のグループに属するユーザーのグループリストを求めるリクエストにより、ディレクトリサーバーがクラッシュします。
(CVE-2015-1827)
slapi-nis ディレクトリサーバープラグインが、ユーザーアカウント情報を処理するときに、メモリの再割り当てを正しく実行していないことが発見されました。多数のメンバーがいるグループに関する情報のリクエスト、または多数のグループに属するユーザーに関するリクエストにより、ディレクトリサーバーが無限ループに陥り、CPU 時間が過剰に消費されます。(CVE-2015-0283)
これらの問題は、Red Hat の Sumit Bose 氏により発見されました。
この更新は次のバグを修正します :
* 以前は、IdM のユーザーには、「facsimiletelephonenumber」ユーザー属性を読み取るためのデフォルト権限が適切に付与されていませんでした。この更新により、「facsimiletelephonenumber」がユーザーデータのアクセスコントロール命令(ACI)に追加され、予期していた通りにこの属性が認証済みユーザーに読み取り可能になります。(BZ#1198430)
* この更新が出る前は、DNS ゾーンが末尾のドット文字(.)なしで LDAP データベースに保存されたとき、dnsrecord-* や dnszone-* などの内部 DNS コマンドおよび操作が失敗していました。この更新により、DNS コマンドが常に末尾にドット文字のある DNS ゾーンを供給するため、説明した問題が防止されます。(BZ#1198431)
* フルサーバー IdM 復元操作の後で、復元されたサーバーに無効なデータが含まれることがありました。さらに、復元されたサーバーがレプリカを再初期化するために使用された場合も同様で、レプリカに無効なデータが含まれていました。現在は、この問題を修正するために、復元操作中に IdM API が適切に作成されるようになり、 *.ldif ファイルが RUV データの削除中にスキップされなくなっています。結果として、現在は、復元されたサーバーとそのレプリカに、無効なデータが含まれなくなっています。(BZ#1199060)
* 以前は、一部の状況で、IdM アップグレードの際にデッドロックが発生し、IdM サーバーが反応しなくなっていました。この更新により、スキーマ互換性プラグインが調整され、DNA プラグインの構成を含むサブツリーを解析しなくなっていて、このデッドロックのトリガーが防がれています。(BZ#1199128)
* IdM の extdom プラグインを使用して、大きなグループを処理するとき、以前はバッファサイズが不充分なために、ユーザー検索およびグループ検索が失敗していました。この更新により、getgrgid_r() 呼び出しで必要に応じてバッファの長さが徐々に増加するため、説明した xtdom の障害は現在は発生しなくなっています。(BZ#1203204)
ipa および slapi-nis のユーザーは、これらの更新済みパッケージへアップグレードし、これらの問題を修正することが推奨されます。
ソリューション
影響を受ける ipa および/または slapi-nis のパッケージを更新してください。参考資料
https://oss.oracle.com/pipermail/el-errata/2015-March/004951.html
プラグインの詳細
深刻度: High
ID: 82288
ファイル名: oraclelinux_ELSA-2015-0728.nasl
バージョン: 1.9
タイプ: local
エージェント: unix
公開日: 2015/3/27
更新日: 2021/1/14
サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.6
CVSS v2
リスクファクター: High
基本値: 7.8
現状値: 5.8
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C
脆弱性情報
CPE: p-cpe:/a:oracle:linux:ipa-admintools, p-cpe:/a:oracle:linux:ipa-client, p-cpe:/a:oracle:linux:ipa-python, p-cpe:/a:oracle:linux:ipa-server, p-cpe:/a:oracle:linux:ipa-server-trust-ad, p-cpe:/a:oracle:linux:slapi-nis, cpe:/o:oracle:linux:7
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2015/3/26
脆弱性公開日: 2015/3/30
参照情報
CVE: CVE-2015-0283, CVE-2015-1827
RHSA: 2015:0728