検出

openSUSE セキュリティ更新:openldap2(openSUSE-2015-526)

medium Nessus プラグイン ID 85174

Language:

概要

リモート openSUSE ホストに、セキュリティ更新がありません。

説明

OpenLDAP が更新され、2 つのセキュリティの問題と 1 つのバグが修正されました。

次の脆弱性が修正されました:

- CVE-2015-1546:valueReturnFilter クリーンアップの slapd クラッシュ(bnc#916914)

- CVE-2015-1545:slapd が、deref コントロールおよび空の属性リストでの検索でクラッシュします(bnc#916897)

以下のセキュリティに関連しないバグが修正されました:

- boo#905959:connection-0(内部接続)がモニターバックエンドで表示されないようにします

ソリューション

影響を受ける openldap2 パッケージを更新してください。

参考資料

https://bugzilla.opensuse.org/show_bug.cgi?id=905959

https://bugzilla.opensuse.org/show_bug.cgi?id=916897

https://bugzilla.opensuse.org/show_bug.cgi?id=916914

プラグインの詳細

深刻度: Medium

ID: 85174

ファイル名: openSUSE-2015-526.nasl

バージョン: 2.3

タイプ: local

エージェント: unix

公開日: 2015/8/3

更新日: 2021/1/19

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.4

CVSS v2

リスクファクター: Medium

基本値: 5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

脆弱性情報

CPE: p-cpe:/a:novell:opensuse:compat-libldap-2_3-0, p-cpe:/a:novell:opensuse:compat-libldap-2_3-0-debuginfo, p-cpe:/a:novell:opensuse:libldap-2_4-2, p-cpe:/a:novell:opensuse:libldap-2_4-2-32bit, p-cpe:/a:novell:opensuse:libldap-2_4-2-debuginfo, p-cpe:/a:novell:opensuse:libldap-2_4-2-debuginfo-32bit, p-cpe:/a:novell:opensuse:openldap2, p-cpe:/a:novell:opensuse:openldap2-back-meta, p-cpe:/a:novell:opensuse:openldap2-back-meta-debuginfo, p-cpe:/a:novell:opensuse:openldap2-back-perl, p-cpe:/a:novell:opensuse:openldap2-back-perl-debuginfo, p-cpe:/a:novell:opensuse:openldap2-back-sql, p-cpe:/a:novell:opensuse:openldap2-back-sql-debuginfo, p-cpe:/a:novell:opensuse:openldap2-client, p-cpe:/a:novell:opensuse:openldap2-client-debuginfo, p-cpe:/a:novell:opensuse:openldap2-client-debugsource, p-cpe:/a:novell:opensuse:openldap2-debuginfo, p-cpe:/a:novell:opensuse:openldap2-debugsource, p-cpe:/a:novell:opensuse:openldap2-devel, p-cpe:/a:novell:opensuse:openldap2-devel-32bit, p-cpe:/a:novell:opensuse:openldap2-devel-static, cpe:/o:novell:opensuse:13.1, cpe:/o:novell:opensuse:13.2

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

パッチ公開日: 2015/7/23

参照情報

CVE: CVE-2015-1545, CVE-2015-1546