検出

Scientific Linux セキュリティ更新:SL7.x x86_64 の ipa および slapi-nis

high Nessus プラグイン ID 82293

Language:

概要

リモート Scientific Linux ホストに 1 つ以上のセキュリティ更新がありません。

説明

ipa コンポーネントは、一元化されたマネージド ID、ポリシーおよび監査の機能を提供しています。slapi-nis コンポーネントは、NIS サーバー、ならびにディレクトリサーバー用のスキーマ互換性プラグインを提供します。

IPA extdom ディレクトリサーバープラグインが、ユーザーアカウント情報を処理するときに、メモリの再割り当てを適切に実行していないことが発見されました。多数のグループに属するユーザーのグループリストを求めるリクエストにより、ディレクトリサーバーがクラッシュします。
(CVE-2015-1827)

slapi-nis ディレクトリサーバープラグインが、ユーザーアカウント情報を処理するときに、メモリの再割り当てを正しく実行していないことが発見されました。多数のメンバーがいるグループに関する情報のリクエスト、または多数のグループに属するユーザーに関するリクエストにより、ディレクトリサーバーが無限ループに陥り、CPU 時間が過剰に消費されます。(CVE-2015-0283)

この更新は次のバグを修正します :

- 以前は、IdM のユーザーには、「facsimiletelephonenumber」ユーザー属性を読み取るためのデフォルト権限が適切に付与されていませんでした。この更新により、「facsimiletelephonenumber」がユーザーデータのアクセスコントロール命令(ACI)に追加され、予期していた通りにこの属性が認証済みユーザーに読み取り可能になります。

- この更新が出る前は、DNS ゾーンが末尾のドット文字(.)なしで LDAP データベースに保存されたとき、dnsrecord-* や dnszone-* などの内部 DNS コマンドおよび操作が失敗していました。この更新により、DNS コマンドが常に末尾にドット文字のある DNS ゾーンを供給するため、説明した問題が防止されます。

- フルサーバー IdM 復元操作の後で、復元されたサーバーに無効なデータが含まれることがありました。さらに、復元されたサーバーがレプリカを再初期化するために使用された場合も同様で、レプリカに無効なデータが含まれていました。現在は、この問題を修正するために、復元操作中に IdM API が適切に作成されるようになり、 *.ldif ファイルが RUV データの削除中にスキップされなくなっています。結果として、現在は、復元されたサーバーとそのレプリカに、無効なデータが含まれなくなっています。

- 以前は、一部の状況で、IdM アップグレードの際にデッドロックが発生し、IdM サーバーが反応しなくなる可能性がありました。この更新により、スキーマ互換性プラグインが調整され、DNA プラグインの構成を含むサブツリーを解析しなくなっていて、このデッドロックのトリガーが防がれています。

- IdM の extdom プラグインを使用して、大きなグループを処理するとき、以前はバッファサイズが不充分なために、ユーザー検索およびグループ検索が失敗していました。この更新により、getgrgid_r() 呼び出しで必要に応じてバッファの長さが徐々に増加するため、説明した xtdom の障害は現在は発生しなくなっています。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

http://www.nessus.org/u?8c0178c1

プラグインの詳細

深刻度: High

ID: 82293

ファイル名: sl_20150326_ipa_and_slapi_nis_on_SL7_x.nasl

バージョン: 1.6

タイプ: local

エージェント: unix

公開日: 2015/3/27

更新日: 2021/1/14

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.6

CVSS v2

リスクファクター: High

基本値: 7.8

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C

脆弱性情報

CPE: p-cpe:/a:fermilab:scientific_linux:ipa-admintools, p-cpe:/a:fermilab:scientific_linux:ipa-client, p-cpe:/a:fermilab:scientific_linux:ipa-debuginfo, p-cpe:/a:fermilab:scientific_linux:ipa-python, p-cpe:/a:fermilab:scientific_linux:ipa-server, p-cpe:/a:fermilab:scientific_linux:ipa-server-trust-ad, p-cpe:/a:fermilab:scientific_linux:slapi-nis, p-cpe:/a:fermilab:scientific_linux:slapi-nis-debuginfo, x-cpe:/o:fermilab:scientific_linux

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

パッチ公開日: 2015/3/26

脆弱性公開日: 2015/3/30

参照情報

CVE: CVE-2015-0283, CVE-2015-1827