検出

Scientific Linux セキュリティ更新:SL7.x x86_64 の openldap

medium Nessus プラグイン ID 87566

Language:

概要

リモート Scientific Linux ホストに 1 つ以上のセキュリティ更新がありません。

説明

OpenLDAP が OpenSSL スタイルの暗号化文字列をパースする方法で欠陥が見つかりました。その結果、OpenLDAP が意図せず有効化された暗号化を使用する恐れがあります。(CVE-2015-3276)

Openldap パッケージは Upstream バージョン 2.4.40 にアップグレードされ、以前のバージョンから多くのバグ修正と機能強化が行われています。

- ORDERING 一致ルールが ppolicy 属性タイプの説明に追加されました。* 今後、SRV レコードの処理時にサーバーが予期せず終了することはなくなります。* 欠如していた objectClass 情報が追加され、ユーザーが標準的な方法でフロントエンドの構成を変更することが可能になりました。

この更新は以下のバグも修正します:

- 以前、OpenLDAP は多数の同時更新を適切に処理していませんでした。その結果、サーバーに多数の更新リクエストを同時に送信することになり、デッドロックを引き起こす可能性がありました。この更新では、デッドロックの原因である余分なロッキングメカニズムが削除され、バグが修正されています。

- libldap ライブラリのアンロード時に、httpd サービスがセグメンテーション違反で予期せず終了することがありました。下層にあるソースコードが修正され、バグを発生させていた悪性のメモリアクセスエラーを防止するようになりました。その結果、httpd はこの状況でクラッシュしなくなります。

- システムを Scientific Linux 6 から Scientific Linux 7 へアップグレードした後、特定のライブラリに対するシンボリックリンクが予期せず openldap-devel パッケージに属するロケーションを指すようになりました。ユーザーが openldap-devel をアンインストールすると、シンボリックリンクが破壊され、「rpm -V openldap」コマンドがエラーを起こすことがありました。
 この更新で、今後シンボリックリンクは上述の状況で破壊されなくなります。ユーザーが openldap をバージョン 2.4.39-6 かそれ以前にダウングレードすると、シンボリックリンクが破壊される可能性があります。そのようなダウングレードの後は、シンボリックリンクが破壊されていないことを確かめることを推奨します。このためには、yum プラグイン検証パッケージがインストールされていることを確認し、「rpm -V openldap」または「yum verify openldap」コマンドを実行してターゲットライブラリを取得してください。

また、この更新は以下の拡張機能も追加します:

- OpenLDAP クライアントは、サーバーとの通信に自動的に Network Security Services(NSS)のデフォルト暗号化パッケージを選ぶようになりました。今後、OpenLDAP ソースコードに手動でデフォルト暗号化パッケージを保持する必要はなくなります。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

http://www.nessus.org/u?d769fef6

プラグインの詳細

深刻度: Medium

ID: 87566

ファイル名: sl_20151119_openldap_on_SL7_x.nasl

バージョン: 2.4

タイプ: local

エージェント: unix

公開日: 2015/12/22

更新日: 2021/1/14

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.6

CVSS v2

リスクファクター: Medium

基本値: 5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:P/A:N

脆弱性情報

CPE: p-cpe:/a:fermilab:scientific_linux:openldap-clients, p-cpe:/a:fermilab:scientific_linux:openldap-debuginfo, p-cpe:/a:fermilab:scientific_linux:openldap, x-cpe:/o:fermilab:scientific_linux, p-cpe:/a:fermilab:scientific_linux:openldap-servers, p-cpe:/a:fermilab:scientific_linux:openldap-devel, p-cpe:/a:fermilab:scientific_linux:openldap-servers-sql

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

パッチ公開日: 2015/11/19

脆弱性公開日: 2015/12/7

参照情報

CVE: CVE-2015-3276