偵測

Oracle Linux 7 : 389-ds-base (ELSA-2018-1380)

high Nessus Plugin ID 109807

語系:

概要

遠端 Oracle Linux 主機缺少一個或多個安全性更新。

說明

來自 Red Hat 安全公告 2018:1380: 現已提供適用於 Red Hat Enterprise Linux 7 的 389-ds-base 更新。 Red Hat 產品安全性團隊已將此更新評等為具有重要安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數,其中包含有關嚴重性評等的詳細資訊。 389 Directory Server 是 LDAP 3 版 (LDAPv3) 相容伺服器。 基本套件中包含輕量型目錄存取通訊協定 (LDAP) 伺服器與用於伺服器管理的命令列公用程式。 安全性修正: * 389-ds-base:透過 ldapsearch 中較大的篩選值造成 ns-slapd 損毀 (CVE-2018-1089) 如需安全性問題的詳細資料,包括影響、CVSS 分數及其他相關資訊,請參閱〈參照〉一節列出的 CVE 頁面。 Red Hat 感謝 Greg Kubok 報告此問題。 錯誤修正: * Directory Server 中的檢索任務包含 nsTaskStatus 屬性,用於監視任務是否完成,以及資料庫是否準備好接收更新。在此更新前,伺服器將值設定為在資料庫可接收更新前先完成索引。監視 nsTaskStatus 的應用程式在索引完成但資料庫尚未備妥時即可開始傳送更新。因此,伺服器拒絕具有 UNWILLING_TO_PERFORM 錯誤的更新。此問題已修正。因此,nsTaskStatus 屬性現在會在資料庫可接收更新後顯示索引已完成。(BZ#1553605) * 在之前,Directory Server 不會記住首次作業、綁定或連線開始的時間。因此,在某些狀況下,伺服器會將匿名資源限制套用到驗證過的用戶端。使用此更新後,Directory Server 可正確標示驗證過的用戶端連線。因此,它會套用正確的資源限制,且驗證過的用戶端不再受匿名資源限制的隨機限制。(BZ#1554720) * 啟用偵錯複製記錄時,Directory Server 不會正確記錄更新複寫更新向量 (RUV) 失敗的錯誤,但實際上更新已成功。問題已修正,更新 RUV 成功時伺服器不會再記錄錯誤。(BZ#1559464) * 此更新將 -W 選項新增到 ds-replcheck 公用程式。使用此選項,ds-replcheck 會要求密碼,類似 OpenLDAP 公用程式。因此,當使用 -W 選項時,密碼不會儲存在殼層的歷程記錄檔案。(BZ#1559760) * 如果系統管理員將 Directory Server 中的群組從一個子樹狀目錄移動到另一個,memberOf 外掛程式會刪除具有舊值的 memberOf 屬性,並將具有新群組辨別名稱 (DN) 的 memberOf 屬性新增到受影響的使用者項目。 在之前,如果舊子樹狀目錄不在 memberOf 外掛程式的範圍內,刪除舊 memberOf 屬性會因為值不存在而失敗。因此,外掛程式不會新增新 memberOf 值,而使用者項目會包含錯誤的 memberOf 值。使用此更新後,外掛程式現在在刪除舊值時會檢查傳回碼。如果傳回碼為「no such value」,則外掛程式只會新增新 memberOf 值。因此,memberOf 屬性資訊正確。(BZ#1559764) * 在 Directory Server 複寫拓樸中使用根據時間戳記的變更序號 (CSN) 來管理更新。新 CSN 必須高於存在於相對更新向量 (RUV) 中的最高 CSN。為免伺服器和最新的 CSN 同時產生新 CSN,已增加序號確保其序號較高。不過,如果最新的 CSN 和新 CSN 完全相同,將不會增加序號。在此情況下,新 CSN 會與最新的 CSN 完全相同,除了覆寫 ID 之外。因此,目錄中的新更新在某些狀況下會比最新的更新還舊。使用此更新後,如果序號低於或等於最近的序號,Directory Server 會增加 CSN。因此,新更新不會再比最新的資料還舊。(BZ#1563079)

解決方案

更新受影響的 389-ds-base 套件。

另請參閱

https://oss.oracle.com/pipermail/el-errata/2018-May/007693.html

Plugin 詳細資訊

嚴重性: High

ID: 109807

檔案名稱: oraclelinux_ELSA-2018-1380.nasl

版本: 1.6

類型: local

代理程式: unix

已發布: 2018/5/15

已更新: 2019/9/27

支援的感應器: Frictionless Assessment Agent, Nessus Agent, Nessus

風險資訊

VPR

風險因素: Low

分數: 3.6

CVSS v2

風險因素: Medium

基本分數: 5

媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

CVSS v3

風險因素: High

基本分數: 7.5

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

弱點資訊

CPE: p-cpe:/a:oracle:linux:389-ds-base, p-cpe:/a:oracle:linux:389-ds-base-devel, p-cpe:/a:oracle:linux:389-ds-base-libs, p-cpe:/a:oracle:linux:389-ds-base-snmp, cpe:/o:oracle:linux:7

必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

修補程式發佈日期: 2018/5/14

弱點發布日期: 2018/5/9

參考資訊

CVE: CVE-2018-1089

RHSA: 2018:1380