検出

Scientific Linux セキュリティ更新:389-ds-base on SL7.x x86_64

high Nessus プラグイン ID 88795

Language:

概要

リモート Scientific Linux ホストに 1 つ以上のセキュリティ更新がありません。

説明

389 ディレクトリサーバーに無限ループの脆弱性が発見されました。これによりサーバーは、予期せず閉じたクライアント接続を正しく処理できませんでした。サーバーに接続できるリモートの攻撃者がこの欠陥を利用して、ディレクトリサーバーに過剰な量の CPU を消費させ、接続の受入れを停止させる(サービス拒否)可能性があります。(CVE-2016-0741)

この更新は次のバグを修正します :

 - 以前は、simple paged results 検索がバックエンドで失敗し、simple paged results スロットがリリースされませんでした。その結果として、接続オブジェクトに simple paged results スロットが累積される可能性があります。この更新では、検索が失敗した際に、simple paged results スロットは適切にリリースされ、未使用の simple paged results スロットは接続オブジェクト内に残りません。

- 以前は、同じ属性の複数の値が ldapmodify コマンドを使って削除され、値の内の少なくとも 1 つが同じオペレーション中に再度追加されると、等式インデックスが更新されませんでした。結果として、再度追加された属性値の正確な検索はエントリを返しませんでした。エントリの少なくとも 1 つの値が変更された場合に、インデックスを更新するために、インデックスコードのロジックが修正されました。そして、再度追加された属性値の正確な検索が適切なエントリを返すようになりました。

- この更新より前に、cleanAllRUV タスクが実行されている際に、メモリ破損が原因で、偽造 attrlist_replace エラーメッセージが繰り返しログ化されました。この更新により、メモリ破損を修正する適切なメモリコピー関数 memmove が使用されました。結果として、エラーメッセージがこのシナリオでログ化されないようになりました。

- simple paged results のバグを修正するために、接続の排他的ロックが以前追加されていました。これが、結果として、特殊なケースで、セルフデッドロックを発生させていました。この更新で、接続の排他的ロックが再入可能なタイプに変更され、セルフデッドロックは発生しないようになりました。

- 以前は、必要のないロックが接続オブジェクトでときどき取得されていました。これにより、デッドロックを発生させる可能性がありました。パッチが適用され、必要のないロックが削除され、デッドロックは発生しなくなりました。

この更新のインストール後、389 サーバーサービスは自動的に再起動します。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

http://www.nessus.org/u?18665270

プラグインの詳細

深刻度: High

ID: 88795

ファイル名: sl_20160216_389_ds_base_on_SL7_x.nasl

バージョン: 2.6

タイプ: local

エージェント: unix

公開日: 2016/2/17

更新日: 2021/1/14

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.6

CVSS v2

リスクファクター: High

基本値: 7.8

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C

CVSS v3

リスクファクター: High

基本値: 7.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

脆弱性情報

CPE: p-cpe:/a:fermilab:scientific_linux:389-ds-base, p-cpe:/a:fermilab:scientific_linux:389-ds-base-debuginfo, p-cpe:/a:fermilab:scientific_linux:389-ds-base-devel, p-cpe:/a:fermilab:scientific_linux:389-ds-base-libs, x-cpe:/o:fermilab:scientific_linux

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

パッチ公開日: 2016/2/16

脆弱性公開日: 2016/4/19

参照情報

CVE: CVE-2016-0741