FreeBSD：FreeBSD -- PAM ポリシーパーサーのエラー処理の誤り（6e8f9003-6007-11e6-a6c3-14dae9d210b8）

critical Nessus プラグイン ID 92903

Language:

概要

リモート FreeBSD ホストに 1 つ以上のセキュリティ関連の更新が見つかりません。

説明

OpenPAM ライブラリは、複数の場所でポリシー定義を検索します。こうする間に、ポリシーファイルの欠如はソフトな失敗となりますが（次の場所を検索することで処理）、無効なファイルの存在はハードな失敗となります（エラーを呼び出し側に戻すことで処理）。

ポリシーパーサーは、統語論的に有効なポリシーが存在しないモジュールを参照する際と要求されたポリシーファイルが存在しない場合に、同じエラーコード（ENOENT）を戻します。検索ループはこれをソフトな失敗とみなし、部分的にロードされた構成を破棄せずに、次の同様の名付けのポリシーを検索します。

存在しないポリシーを参照する include ディレクティブがポリシーに含まれる場合に、同様の問題が発生します。影響：モジュールが削除される場合、またはモジュール名のつづりがポリシーファイルで誤っている場合、PAM ライブラリが部分的にロードされた構成で進みます。正確な状況によっては、これから、ユーザーがパスワードなしに、または不正確なパスワードでログインできる、フェイルオープンシナリオが発生する可能性があります。

特に、ポリシーがパッケージまたはポートによってインストールされたモジュールを参照し、そのパッケージまたはポートが再インストールされたりアップグレードされたりする場合、モジュールがなく、それを使用するポリシーが開かなくなる短い時間が生まれます。これは、常時ブルートフォーススキャンの対象となっている、インターネットに接続する SSH サーバーで特に被害が大きくなる可能性があります。