偵測

MiracleLinux 7sssd-1.13.0-40.el7 (AXSA:2015-829:03)

medium Nessus Plugin ID 289370

語言:

概要

遠端 MiracleLinux 主機缺少安全性更新。

說明

遠端 MiracleLinux 7 主機已安裝受 AXSA:2015-829:03 公告中所提及一個弱點影響的套件。

 提供一組程序以管理對遠端目錄和驗證機制的存取權。其提供通往系統和插入式後端系統的 NSS 和 PAM 介面可連線至多個不同的帳戶來源。這也是為 FreeIPA 等專案提供用戶端稽核和原則服務的基礎。
 sssd 子套件是內含程序及所有現有後端的中繼套件。
 此版本修正的安全性問題
 CVE-2015-5292 ] 在 1.10 之前的 1.13.1 中Privilege Attribute Certificate (PAC) 回應程式外掛程式 (sssd_pac_plugin.so) 中的記憶體洩漏允許經驗證的遠端使用者透過大量數字造成拒絕服務 (記憶體消耗) Kerberos 驗證期間觸發 PAC blob 剖析的登入次數。
 增強功能:
 * SSSD 智慧卡支援 已修正錯誤
 * 當 IdM 伺服器上的 SELinux 使用者內容設為空白字串,SSSD SELinux 評估公用程式會傳回錯誤。
 * 如果 LDAP 子處理程序無法初始化認證,且因錯誤而結束多次,建立檔案的作業在某些情況下便會因為 i 節點數量不足開始失敗。
 * SRV 查詢使用硬式編碼的 TTL 逾時因此想要 SRV 查詢只要在特定時間有效的環境會被封鎖。SSSD 現會剖析 DNS 封包之外的 TTL 值。
 * 之前,initgroups 作業會耗費大量的時間。利用 AD 後端並停用 ID 對應後,用於設定的登入和 ID 處理現在已經更快。
 * 當裝有 Red Hat Enterprise Linux 7.1 或更新版本的 IdM 用戶端連線至裝有 Red Hat Enterprise Linux 7.0 或更早版本的伺服器時,透過 AD 受信任網域的驗證會造成 sssd_be 處理程序在無預警的情況下終止。
 * HBAC 處理期間若出現複寫衝突項目,系統會拒絕使用者存取。系統現會略過複寫衝突項目,允許向使用者授予存取權。
 * SID 陣列不再含有未初始化的值,因此 SSSD 不會再當機。
 * SSSD 支援來自不同網域控制器的 GPO,所以在處理來自不同網域控制器的 GPO 時不會再當機。
 * 若 sudo 規則中的群組名稱包含特殊字元 (如括號),SSSD 便無法加以重新整理。
 * 若伺服器已向 IPA 名稱授與資格,其便無法在用戶端中取得資格,因此即使伺服器端上使用 default_domain_suffix,IdM 群組成員也會解散。
 * 內部快取清理作業已預設停用,藉此改善 sssd_be 處理程序的效能。
 * autofs 對應目前已不會再考慮 default_domain_suffix。
 * 使用者可將 subdomain_inherit=ignore_group-members 設為停用受信任網域的擷取群組成員。
 * 群組解析失敗並出現錯誤訊息錯誤14 (錯誤位址)。二進位 GUID 處理已經修正。
 增強功能:
 * 手冊頁中的 default_domain_suffix 描述已經改善。
 * 透過新的 %0 範本選項SSSD IdM 用戶端上的使用者現在可以使用 AD 上設定的主目錄。

Tenable 已直接從 MiracleLinux 安全性公告擷取前置描述區塊。

請注意,Nessus 並未測試此問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

更新受影響的套件。

另請參閱

https://tsn.miraclelinux.com/en/node/6216

Plugin 詳細資訊

嚴重性: Medium

ID: 289370

檔案名稱: miracle_linux_AXSA-2015-829.nasl

版本: 1.1

類型: local

已發布: 2026/1/16

已更新: 2026/1/16

支援的感應器: Nessus Agent, Nessus

風險資訊

VPR

風險因素: Low

分數: 3.6

Vendor

Vendor Severity: Low

CVSS v2

風險因素: Medium

基本分數: 6.8

時間性分數: 5

媒介: CVSS2#AV:N/AC:L/Au:S/C:N/I:N/A:C

CVSS 評分資料來源: CVE-2015-5292

CVSS v3

風險因素: Medium

基本分數: 6.5

時間性分數: 5.7

媒介: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:miracle:linux:sssd-krb5-common, p-cpe:/a:miracle:linux:sssd-ad, p-cpe:/a:miracle:linux:sssd-ldap, p-cpe:/a:miracle:linux:sssd-libwbclient, p-cpe:/a:miracle:linux:sssd-proxy, p-cpe:/a:miracle:linux:libipa_hbac, p-cpe:/a:miracle:linux:sssd-common-pac, p-cpe:/a:miracle:linux:libsss_simpleifp, p-cpe:/a:miracle:linux:sssd, p-cpe:/a:miracle:linux:libsss_nss_idmap, p-cpe:/a:miracle:linux:sssd-krb5, p-cpe:/a:miracle:linux:libsss_idmap, p-cpe:/a:miracle:linux:python-libipa_hbac, p-cpe:/a:miracle:linux:sssd-ipa, p-cpe:/a:miracle:linux:python-sss-murmur, cpe:/o:miracle:linux:7, p-cpe:/a:miracle:linux:python-libsss_nss_idmap, p-cpe:/a:miracle:linux:sssd-tools, p-cpe:/a:miracle:linux:sssd-client, p-cpe:/a:miracle:linux:python-sss, p-cpe:/a:miracle:linux:python-sssdconfig, p-cpe:/a:miracle:linux:sssd-common, p-cpe:/a:miracle:linux:sssd-dbus

必要的 KB 項目: Host/local_checks_enabled, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list, Host/cpu

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2015/11/29

弱點發布日期: 2015/10/7

參考資訊

CVE: CVE-2015-5292