Scientific Linux セキュリティ更新:SL7.x x86_64 の realmd
medium Nessus プラグイン ID 87571
Language:
概要
リモート Scientific Linux ホストに 1 つ以上のセキュリティ更新がありません。説明
realmd が sssd.conf または smb.conf ファイルへ構成を書き込む際に、特定の入力を解析する方法で欠陥が見つかりました。リモートの攻撃者がこの欠陥を利用し、LDAP 応答の改行文字を介して任意の構成をこれらのファイルに挿入するおそれがあります。(CVE-2015-2704)レルムクライアントが認証なしでアクティブディレクトリのドメインへ自動的に参加しようとすることで、特定のドメイン内において権限昇格を引き起こすおそれがあることがわかりました。
realmd パッケージが Upstream バージョン 0.16.1 にアップグレードされ、以前のバージョンに対する多数のバグ修正と強化が行われています。
この更新は以下のバグも修正します:
- レルムユーティリティを使用して Scientific Linux マシンをドメインに追加することで、ドメインユーザー用に /home/domainname/[ユーザー名]/ ディレクトリを作成します。以前は、SELinux はドメインユーザーのディレクトリを誤ってラベル付けしていました。その結果、ドメインユーザーが SELinux ポリシーに関する問題に直面することがありました。この更新で realmd サービスのデフォルトの動作が修正され、ドメインユーザーのディレクトリが標準 SELinux ポリシーと互換性を持つようになりました。
- 以前は、レルムユーティリティはドメイン名にアンダースコア(_)を含むドメインの検出またはそこへの参加をすることができませんでした。ドメイン名に含まれるアンダースコアを正しく処理するよう realmd サービスが修正され、上記のバグは修正されました。
また、この更新は以下の拡張機能も追加します:
- 現在、realmd ユーティリティでは、ユーザーがコマンドラインから自動 ID マッピングを無効にできるようになりました。マッピングを無効化するには、「--automatic-id- mapping=no」オプションを realmd ユーティリティに渡します。
ソリューション
影響を受ける realmd、realmd-debuginfo および/または realmd-devel-docs パッケージを更新してください。参考資料
プラグインの詳細
深刻度: Medium
ID: 87571
ファイル名: sl_20151119_realmd_on_SL7_x.nasl
バージョン: 2.4
タイプ: local
エージェント: unix
公開日: 2015/12/22
更新日: 2021/1/14
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.2
CVSS v2
リスクファクター: Medium
基本値: 5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:P/A:N
脆弱性情報
CPE: p-cpe:/a:fermilab:scientific_linux:realmd, p-cpe:/a:fermilab:scientific_linux:realmd-debuginfo, p-cpe:/a:fermilab:scientific_linux:realmd-devel-docs, x-cpe:/o:fermilab:scientific_linux
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/RedHat/release, Host/RedHat/rpm-list
パッチ公開日: 2015/11/19
脆弱性公開日: 2015/5/18
参照情報
CVE: CVE-2015-2704