Amazon Linux AMI:389-ds-base (ALAS-2015-501)
medium Nessus プラグイン ID 82508
Language:
概要
リモートのAmazon Linux AMIホストに、セキュリティ更新プログラムがありません。説明
389 Directory Server が変更ログに情報を保存する方法で情報漏えいの欠陥が見つかっていて、これにより「cn=changelog」LDAP サブツリーで情報が漏えいします。認証されていないユーザーが、特定の状況でこの欠陥を利用して、変更ログから平文パスワードなどの機密情報を含むデータを読み取る可能性があります。(CVE-2014-8105)
389 Directory Server の nsslapd-unhashed-pw-switch 構成オプションが「off」に設定されているとき、ハッシュ処理されていないパスワードを変更ログに書き込むことが防止されないことが判明しました。これにより、認証されている変更ログにアクセスできるユーザーが、機密情報を読み取る可能性があります。(CVE-2014-8112)
ソリューション
「yum update 389-ds-base」を実行してシステムを更新してください。参考資料
プラグインの詳細
深刻度: Medium
ID: 82508
ファイル名: ala_ALAS-2015-501.nasl
バージョン: 1.2
タイプ: local
エージェント: unix
公開日: 2015/4/2
更新日: 2018/4/18
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.7
CVSS v2
リスクファクター: Medium
基本値: 5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N
脆弱性情報
CPE: p-cpe:/a:amazon:linux:389-ds-base, p-cpe:/a:amazon:linux:389-ds-base-debuginfo, p-cpe:/a:amazon:linux:389-ds-base-devel, p-cpe:/a:amazon:linux:389-ds-base-libs, cpe:/o:amazon:linux
必要な KB アイテム: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list
パッチ公開日: 2015/4/1
参照情報
CVE: CVE-2014-8105, CVE-2014-8112
ALAS: 2015-501