偵測

MiracleLinux 4sssd-1.12.4-47.AXS4.4 (AXSA:2015-557:03)

medium Nessus Plugin ID 289032

語言:

概要

遠端 MiracleLinux 主機缺少安全性更新。

說明

遠端 MiracleLinux 4 主機已安裝受 AXSA:2015-557:03 公告中所提及一個弱點影響的套件。

 提供一組程序以管理對遠端目錄和驗證機制的存取權。其提供通往系統和插入式後端系統的 NSS 和 PAM 介面可連線至多個不同的帳戶來源。這也是為 FreeIPA 等專案提供用戶端稽核和原則服務的基礎。
 此版本修正的安全性問題
 CVE-2015-5292 ] 在 1.10 之前的 1.13.1 中Privilege Attribute Certificate (PAC) 回應程式外掛程式 (sssd_pac_plugin.so) 中的記憶體洩漏允許經驗證的遠端使用者透過大量數字造成拒絕服務 (記憶體消耗) Kerberos 驗證期間觸發 PAC blob 剖析的登入次數。
 修正的錯誤:
 * 之前SSSD 在套用 sudo 規則至名稱中含有特殊字元 (例如左括號) 的群組時並未正確處理。因而使得 SSSD 略過這些 sudo 規則。
 內部 sysdb 搜尋已修改,現在搜尋 sudo 規則套用的物件時會逸出特殊字元。因此,SSSD 已可按照預期地套用所描述的 sudo 規則。
 * 在此更新之前SSSD 不會正確處理含有輕量型目錄存取通訊協定 (LDAP) 特殊字元 (例如 ( 或 ) 括號的群組名稱。群組名稱含有一個或多個上述字元時,內部快取清理作業就會出現 I/O 錯誤而失敗。透過此更新,快取項目中辨別名稱 (DN) 所含的 LDAP 特殊字元都會先逸出,再開始執行清理作業。如此一來,在上述情況下,清理作業即可順利完成。
 * 執行 Kerberos 驗證的應用程式之前會讓用於剖析權限屬性憑證 (PAC) 資訊的 Kerberos 外掛程式提高記憶體使用量。外掛程式已更新為可釋出其配置的記憶體,因而已解決此錯誤。
 * 之前,在 Active Directory (AD) LDAP 伺服器中定義格式錯誤的 POSIX 屬性時,SSSD 會無預期地切換成離線模式。此更新會放鬆特定 AD POSIX 屬性的有效性檢查。
 因此,SSSD 現可如常運作,即使 AD 中有格式錯誤的 POSIX 屬性,也不會再如上述進入離線模式。

Tenable 已直接從 MiracleLinux 安全性公告擷取前置描述區塊。

請注意,Nessus 並未測試此問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

更新受影響的套件。

另請參閱

https://tsn.miraclelinux.com/en/node/5941

Plugin 詳細資訊

嚴重性: Medium

ID: 289032

檔案名稱: miracle_linux_AXSA-2015-557.nasl

版本: 1.1

類型: local

已發布: 2026/1/16

已更新: 2026/1/16

支援的感應器: Nessus Agent, Nessus

風險資訊

VPR

風險因素: Low

分數: 3.6

Vendor

Vendor Severity: Low

CVSS v2

風險因素: Medium

基本分數: 6.8

時間性分數: 5

媒介: CVSS2#AV:N/AC:L/Au:S/C:N/I:N/A:C

CVSS 評分資料來源: CVE-2015-5292

CVSS v3

風險因素: Medium

基本分數: 6.5

時間性分數: 5.7

媒介: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:miracle:linux:libipa_hbac-python, p-cpe:/a:miracle:linux:sssd, p-cpe:/a:miracle:linux:sssd-krb5-common, p-cpe:/a:miracle:linux:sssd-krb5, p-cpe:/a:miracle:linux:libsss_idmap, p-cpe:/a:miracle:linux:sssd-ad, p-cpe:/a:miracle:linux:python-sssdconfig, p-cpe:/a:miracle:linux:sssd-client, p-cpe:/a:miracle:linux:sssd-common, p-cpe:/a:miracle:linux:sssd-dbus, p-cpe:/a:miracle:linux:libipa_hbac, p-cpe:/a:miracle:linux:sssd-ldap, p-cpe:/a:miracle:linux:sssd-proxy, cpe:/o:miracle:linux:4, p-cpe:/a:miracle:linux:sssd-ipa, p-cpe:/a:miracle:linux:sssd-common-pac

必要的 KB 項目: Host/local_checks_enabled, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list, Host/cpu

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2015/11/11

弱點發布日期: 2015/10/7

參考資訊

CVE: CVE-2015-5292