検出

Oracle Linux 7:openldap(ELSA-2015-2131)

high Nessus プラグイン ID 87023

Language:

概要

リモート Oracle Linux ホストに、1 つ以上のセキュリティ更新がありません。

説明

Red Hat セキュリティアドバイザリ 2015:2131 から:

1 つのセキュリティの問題と複数のバグを修正し、1 つの強化機能を追加する更新済み openldap パッケージがRed Hat Enterprise Linux 7 で利用できるようになりました。

Red Hat 製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度中として評価しています。詳細な重要度評価を示す Common Vulnerability Scoring System(CVSS)ベーススコアは「参照」セクションの CVE リンクで入手できます。

OpenLDAP は、Lightweight Directory Access Protocol(LDAP)アプリケーションおよび開発ツールのオープンソースパッケージです。LDAP は、IP ネットワーク上に分散したディレクトリ情報サービスにアクセスし、サービスをメンテナンスするために使用する、一連のプロトコルです。openldap パッケージには、 OpenLDAP 用の構成ファイル、ライブラリ、およびドキュメンテーションが含まれます。

OpenLDAP が OpenSSL スタイルの暗号化文字列をパースする方法で欠陥が見つかりました。その結果、OpenLDAP が意図せず有効化された暗号化を使用する恐れがあります。(CVE-2015-3276)

この問題は、Red Hat ソフトウェアメンテナンスエンジニアリンググループの Martin Poole が見つけました。

Openldap パッケージは Upstream バージョン 2.4.40 にアップグレードされ、以前のバージョンから多くのバグ修正と機能強化が行われています。

* ORDERING 一致ルールが ppolicy 属性タイプの説明に追加されました。* 今後、SRV レコードの処理時にサーバーが予期せず終了することはなくなります。* 欠如していた objectClass 情報が追加され、ユーザーが標準的な方法でフロントエンドの構成を変更することが可能になりました。

(BZ#1147982)

この更新は以下のバグも修正します:

* 以前、OpenLDAP は多数の同時更新を適切に処理していませんでした。その結果、サーバーに多数の更新リクエストを同時に送信することになり、デッドロックを引き起こす可能性がありました。この更新では、デッドロックの原因である余分なロッキングメカニズムが削除され、バグが修正されています。(BZ#1125152)

* libldap ライブラリのアンロード時に、httpd サービスがセグメンテーション違反で予期せず終了することがありました。下層にあるソースコードが修正され、バグを発生させていた悪性のメモリアクセスエラーを防止するようになりました。その結果、httpd はこの状況でクラッシュしなくなります。(BZ#1158005)

* システムを Red Hat Enterprise Linux 6 から Red Hat Enterprise Linux 7 へアップグレードした後、特定のライブラリに対するシンボリックリンクが予期せず openldap-devel パッケージに属するロケーションを指すようになりました。ユーザーが openldap-devel をアンインストールすると、シンボリックリンクが破壊され、「rpm -V openldap」コマンドがエラーを起こすことがありました。この更新で、今後シンボリックリンクは上述の状況で破壊されなくなります。ユーザーが openldap をバージョン 2.4.39-6 かそれ以前にダウングレードすると、シンボリックリンクが破壊される可能性があります。そのようなダウングレードの後は、シンボリックリンクが破壊されていないことを確かめることを推奨します。このためには、yum プラグイン検証パッケージがインストールされていることを確認し、「rpm -V openldap」または「yum verify openldap」コマンドを実行してターゲットライブラリを取得してください。(BZ#1230263)

また、この更新は以下の拡張機能も追加します:

* OpenLDAP クライアントは、サーバーとの通信に自動的にネットワークセキュリティサービス(NSS)のデフォルト暗号化パッケージを選ぶようになります。今後、OpenLDAP ソースコードに手動でデフォルト暗号化パッケージを保持する必要はなくなります。(BZ#1245279)

openldap のユーザーすべてに、これらの問題を修正し強化機能を追加する更新済みパッケージにアップグレードすることを推奨します。

ソリューション

影響を受ける openldap パッケージを更新してください。

参考資料

https://oss.oracle.com/pipermail/el-errata/2015-November/005558.html

プラグインの詳細

深刻度: High

ID: 87023

ファイル名: oraclelinux_ELSA-2015-2131.nasl

バージョン: 1.12

タイプ: local

エージェント: unix

公開日: 2015/11/24

更新日: 2021/1/14

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.4

CVSS v2

リスクファクター: Medium

基本値: 5

現状値: 3.7

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:P/A:N

CVSS v3

リスクファクター: High

基本値: 7.5

現状値: 6.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:oracle:linux:openldap, p-cpe:/a:oracle:linux:openldap-clients, p-cpe:/a:oracle:linux:openldap-devel, p-cpe:/a:oracle:linux:openldap-servers, p-cpe:/a:oracle:linux:openldap-servers-sql, cpe:/o:oracle:linux:7

必要な KB アイテム: Host/local_checks_enabled, Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2015/11/23

脆弱性公開日: 2015/12/7

参照情報

CVE: CVE-2014-8182, CVE-2015-3276

RHSA: 2015:2131