Amazon Linux 2 : 389-ds-base (ALAS-2018-1094)

high Nessus Plugin ID 118401

語言:

概要

遠端 Amazon Linux 2 主機缺少一個安全性更新。

說明

在 389-ds-base 中發現一個弱點。重新開啟 log__error_emergency() 中的記錄檔時，未正確使用控制錯誤記錄的鎖定。攻擊者可以將大量修改傳送給非常大的 DN，這可能會造成 slapd 損毀。(CVE-2018-14624) 在 389-ds-base 處理持續搜尋的方式中發現一個爭用情形，進而導致在伺服器負載不足時損毀。匿名攻擊者可利用此缺陷觸發拒絕服務。(CVE-2018-10850) 在 slapd 在持續搜尋期間處理某些錯誤的方式中，發現一個密碼原則雙重釋放結構。未經驗證的攻擊者可利用此缺陷損毀 Directory Server。(CVE-2018-14638) 在 389 Directory Server 中發現一個缺陷，此缺陷可讓使用者使用 ldapsearch 搭配伺服器端排序，造成在 LDAP 伺服器中發生損毀。(CVE-2018-10935)

解決方案

執行「yum update 389-ds-base」以更新系統。

另請參閱

https://alas.aws.amazon.com/AL2/ALAS-2018-1094.html

Plugin 詳細資訊

嚴重性: High

ID: 118401

檔案名稱: al2_ALAS-2018-1094.nasl

版本: 1.4

類型: local

代理程式: unix

系列: Amazon Linux Local Security Checks

已發布: 2018/10/26

已更新: 2024/7/29

支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

風險資訊

VPR

風險因素: Medium

分數: 4.4

CVSS v2

風險因素: High

基本分數: 7.1

時間性分數: 5.6

媒介: CVSS2#AV:N/AC:M/Au:N/C:N/I:N/A:C

CVSS 評分資料來源: CVE-2018-10850

CVSS v3

風險因素: High

基本分數: 7.5

時間性分數: 6.7

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

時間媒介: CVSS:3.0/E:P/RL:O/RC:C

CVSS 評分資料來源: CVE-2018-14638

弱點資訊

CPE: p-cpe:/a:amazon:linux:389-ds-base-debuginfo, p-cpe:/a:amazon:linux:389-ds-base-snmp, p-cpe:/a:amazon:linux:389-ds-base, cpe:/o:amazon:linux:2, p-cpe:/a:amazon:linux:389-ds-base-libs, p-cpe:/a:amazon:linux:389-ds-base-devel

必要的 KB 項目: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2018/10/24

弱點發布日期: 2018/6/13

參考資訊

CVE: CVE-2018-10850, CVE-2018-10935, CVE-2018-14624, CVE-2018-14638

ALAS: 2018-1094