Scientific Linux 安全性更新:389-ds-base on SL6.x i386/x86_64
low Nessus Plugin ID 65977
語系:
概要
遠端 Scientific Linux 主機缺少一個或多個安全性更新。說明
據發現,當‘nsslapd-allow-anonymous-access’組態設定設為‘rootdse’時,389 目錄服務無法正確限制對項目的存取。匿名使用者可連線至 LDAP 資料庫,而且如果搜尋範圍設為 BASE,還可以取得對於 rootDSE 外部資訊的存取權。(CVE-2013-1897)此更新也可修正下列錯誤:
- 之前,schema-reload 外掛程式不具備執行緒安全。因此,在負載過重的情況下執行 schema-reload.pl 指令碼,可造成 ns-slapd 處理程序因為分割錯誤而意外終止。目前,schema-reload 外掛程式已經過重新設計,因此具備執行緒安全,而且 schema-reload.pl 指令碼可以連同其他 LDAP 作業一起執行。
- 本機變數的超出邊界問題在某些情況下會造成 modrdn 作業因分割錯誤而意外終止。此更新會在函式的適當位置宣告本機變數,因此不會超出邊界,而且 modrdn 作業不再損毀。
- 如果使用「replica-force-cleaning」選項,則工作會手動建構一個要從組態中移除的實際值。因此,工作組態不會遭到清除,而且每次伺服器重新啟動時,工作都會以所述的方式運作。
此更新會搜尋組態中要刪除的實際值,而不是手動建置該值,而且當伺服器重新啟動時,工作不會重新啟動。
- 之前,嘗試取得不存在之項目的有效權限時,可能會發生 NULL 指標解除參照,導致因分割錯誤而造成意外終止。此更新會檢查 NULL 項目指標,並傳回對應的錯誤。現在,嘗試取得不存在之項目的有效權限時不再會造成當機,而且伺服器會傳回對應的錯誤訊息。
- 如果 DNA 作業與其他外掛程式一起執行,DNA 外掛程式中鎖定時間的問題會造成鎖死。此更新會移動有問題之鎖定的釋出時間,而且 DNA 外掛程式不再會造成鎖死。
安裝此更新之後,389 伺服器服務將會自動重新啟動。
解決方案
更新受影響的套件。另請參閱
Plugin 詳細資訊
嚴重性: Low
ID: 65977
檔案名稱: sl_20130415_389_ds_base_on_SL6_x.nasl
版本: 1.8
類型: local
代理程式: unix
已發布: 2013/4/16
已更新: 2021/1/14
支援的感應器: Nessus Agent, Nessus
風險資訊
VPR
風險因素: Low
分數: 3.4
CVSS v2
風險因素: Low
基本分數: 2.6
媒介: CVSS2#AV:N/AC:H/Au:N/C:P/I:N/A:N
弱點資訊
CPE: p-cpe:/a:fermilab:scientific_linux:389-ds-base, p-cpe:/a:fermilab:scientific_linux:389-ds-base-debuginfo, p-cpe:/a:fermilab:scientific_linux:389-ds-base-devel, p-cpe:/a:fermilab:scientific_linux:389-ds-base-libs, x-cpe:/o:fermilab:scientific_linux
必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
修補程式發佈日期: 2013/4/15
弱點發布日期: 2013/5/13
參考資訊
CVE: CVE-2013-1897