検出

RHEL 7:389-ds-base(RHSA-2016:0204)

high Nessus プラグイン ID 88790

Language:

概要

リモート Red Hat ホストに 1 つ以上のセキュリティ更新がありません。

説明

1 つのセキュリティの課題といくつかのバグを修正する更新された 389-ds-base パッケージが、現時点で Red Hat Enterprise Linux 7 に対して利用可能です。

Red Hat 製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度高として評価しています。詳細な重要度評価を示す Common Vulnerability Scoring System(CVSS)ベーススコアは「参照」セクションの CVE リンクで入手できます。

389 Directory Server は、LDAP バージョン 3(LDAPv3)準拠サーバーです。基本パッケージには、Lightweight Directory Access Protocol(LDAP)サーバー、およびサーバー管理用のコマンドラインユーティリティが含まれています。

389 ディレクトリサーバーに無限ループの脆弱性が発見されました。これによりサーバーは、予期せず閉じたクライアント接続を正しく処理できませんでした。サーバーに接続できるリモートの攻撃者がこの欠陥を利用して、ディレクトリサーバーに過剰な量の CPU を消費させ、接続の受入れを停止させる(サービス拒否)可能性があります。(CVE-2016-0741)

この更新は次のバグを修正します :

* 以前は、simple paged results 検索がバックエンドで失敗し、simple paged results スロットがリリースされませんでした。その結果として、接続オブジェクトに simple paged results スロットが累積される可能性があります。この更新では、検索が失敗した際に、simple paged results スロットは適切にリリースされ、未使用の simple paged results スロットは接続オブジェクト内に残りません。(BZ#1290725)

* 以前は、同じ属性の複数の値が ldapmodify コマンドを使って削除され、値の内の少なくとも 1 つが同じオペレーション中に再度追加されると、等式インデックスが更新されませんでした。結果として、再度追加された属性値の正確な検索はエントリを返しませんでした。エントリの少なくとも 1 つの値が変更された場合に、インデックスを更新するために、インデックスコードのロジックが修正されました。そして、再度追加された属性値の正確な検索が適切なエントリを返すようになりました。(BZ#1290726)

* この更新より前に、cleanAllRUV タスクが実行されている際に、メモリ破損が原因で、偽造 attrlist_replace エラーメッセージが繰り返しログ化されました。この更新により、メモリ破損を修正する適切なメモリコピー関数 memmove が使用されました。結果として、エラーメッセージがこのシナリオでログ化されないようになりました。(BZ#1295684)

* シンプルなページの結果バグを修正するために、接続の排他的ロックが以前追加されていました。これが、結果として、特殊なケースで、セルフデッドロックを発生させていました。この更新で、接続の排他的ロックが再入可能なタイプに変更され、セルフデッドロックは発生しないようになりました。(BZ#1298105)

* 以前は、必要のないロックが接続オブジェクトでときどき取得されていました。これが結果として、デッドロックを発生させる可能性がありました。パッチが適用され、必要のないロックが削除され、デッドロックは発生しなくなりました。(BZ#1299346)

389-ds-base のユーザーは、これらの更新済みパッケージへアップグレードし、これらの問題を修正することが推奨されます。この更新のインストール後、389 サーバーサービスは自動的に再起動します。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://access.redhat.com/errata/RHSA-2016:0204

https://access.redhat.com/security/cve/cve-2016-0741

プラグインの詳細

深刻度: High

ID: 88790

ファイル名: redhat-RHSA-2016-0204.nasl

バージョン: 2.12

タイプ: local

エージェント: unix

公開日: 2016/2/17

更新日: 2019/10/24

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.6

CVSS v2

リスクファクター: High

基本値: 7.8

現状値: 5.8

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C

CVSS v3

リスクファクター: High

基本値: 7.5

現状値: 6.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:redhat:enterprise_linux:389-ds-base, p-cpe:/a:redhat:enterprise_linux:389-ds-base-debuginfo, p-cpe:/a:redhat:enterprise_linux:389-ds-base-devel, p-cpe:/a:redhat:enterprise_linux:389-ds-base-libs, cpe:/o:redhat:enterprise_linux:7, cpe:/o:redhat:enterprise_linux:7.2, cpe:/o:redhat:enterprise_linux:7.3, cpe:/o:redhat:enterprise_linux:7.4, cpe:/o:redhat:enterprise_linux:7.5, cpe:/o:redhat:enterprise_linux:7.6, cpe:/o:redhat:enterprise_linux:7.7

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2016/2/16

脆弱性公開日: 2016/4/19

参照情報

CVE: CVE-2016-0741

RHSA: 2016:0204