RHEL 7:389-ds-base (RHSA-2015:0416)
medium Nessus Plugin ID 81634
語言:
概要
遠端 Red Hat 主機缺少一個或多個安全性更新。說明
遠端 Redhat Enterprise Linux 7 主機上安裝的套件受到 RHSA-2015:0416 公告中提及的多個弱點影響。389 Directory Server 是 LDAPv3 相容伺服器。基本套件中包含輕量型目錄存取通訊協定 (LDAP) 伺服器與用於伺服器管理的命令列公用程式。
在透過 'cn=changelog' LDAP 樹狀子目錄公開的變更記錄中,於 389 Directory Server 儲存資訊的方式中,發現一個資訊洩漏缺陷。未驗證的使用者可能在某些情況下,利用此瑕疵從變更記錄讀取資料,這可能包括敏感資訊,如純文字密碼。
(CVE-2014-8105)
據發現,nsslapd-unhashed-pw-switch 389 Directory Server 組態選項設為關閉時,未防止未雜湊的密碼寫入變更記錄。這可能會允許能夠存取變更記錄的經驗證使用者讀取敏感資訊。(CVE-2014-8112)
CVE-2014-8105 問題是由 Red Hat Identity Management 工程團隊的 Petr paek 所發現的,CVE-2014-8112 問題則是由 Red Hat Identity Management 工程團隊的 Ludwig Krispenz 所發現的。
增強功能:
* 新增 WinSync 組態參數:用於同步多個樹狀子目錄的 winSyncSubtreePair,以及用於同步篩選之受限組合的 winSyncWindowsFilter 和 winSyncDirectoryFilter。
(BZ#746646)
* 現在可以停止、開始或設定外掛程式,無需重新啟動伺服器便可使變更生效。(BZ#994690)
* 與 MODDN 和 MODRDN 作業相關的存取控制已更新:來源和目的地目標可在同一存取控制指示中加以指定。(BZ#1118014)
* 新增 nsDS5ReplicaBindDNGroup 屬性,以便在複本繫結中使用群組辨別名稱。(BZ#1052754)
* WinSync 現可支援範圍擷取。若每個屬性的 MaxValRange 超過屬性值數量,WinSync 就會使用範圍擷取將所有屬性同步至目錄伺服器。
(BZ#1044149)
新增對 RFC 4527 讀取項目控制和 RFC 4533 內容同步作業 LDAP 標準的支援。(BZ#1044139、BZ#1044159)
* Referential Integrity (referint) 外掛程式現可使用替代組態區域。PlugInArg 外掛程式組態現可使用獨一無二的組態屬性。組態變更時不再需要重新啟動伺服器。(BZ#1044203)
* logconv.pl 記錄分析工具現可支援 gzip、bzip2 和 xz 壓縮檔,以及這些檔案的 TAR 封存和壓縮 TAR 封存。(BZ#1044188)
* 只有 Directory Manager 可以新增已編碼的密碼,或強制使用者在重設之後變更密碼。passwordAdminDN 屬性中定義的使用者現也可做到這點。(BZ#1118007)
* nsslapd-memberofScope 設定參數已新增至 MemberOf plug-in。在已啟用 MemberOf 並定義範圍的情況下,透過 MODRDN 作業將群組移出範圍時會失敗。現在將成員項目移出範圍之外時,會正確移除 memberof 值。(BZ#1044170)
* alwaysRecordLoginAttr 屬性已新增至 Account Policy 外掛程式組態項目,以便區分檢查帳戶活動時所用的屬性,以及成功登入後待更新的屬性。(BZ#1060032)
* 利用 ldapsearch 命令且內含「-s base -b」選項的 root DSE 搜尋,只傳回使用者屬性,而非作業屬性。已經新增 nsslapd-return-default 選項,以便向後相容。(BZ#1118021)
* MemberOf 外掛程式的組態能夠以對應至後端資料庫的尾碼儲存,進而允許複寫 MemberOf 組態。(BZ#1044205)
* 根據系統上可用 NSS 程式庫的支援範圍,新增對 SSL 版本的支援。
由於存在 POODLE 弱點,SSLv3 預設為停用,即使 NSS 提供支援也是這樣。(BZ#1044191)
Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。
請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。
解決方案
更新受影響的 389-ds-base、389-ds-base-devel 和 / 或 389-ds-base-libs 等套件。另請參閱
https://bugzilla.redhat.com/show_bug.cgi?id=1044133
http://www.nessus.org/u?18d9d505
https://access.redhat.com/errata/RHSA-2015:0416
https://access.redhat.com/security/updates/classification/#important
https://bugzilla.redhat.com/show_bug.cgi?id=1012991
https://bugzilla.redhat.com/show_bug.cgi?id=1013736
https://bugzilla.redhat.com/show_bug.cgi?id=1014380
https://bugzilla.redhat.com/show_bug.cgi?id=1024541
https://bugzilla.redhat.com/show_bug.cgi?id=1029959
https://bugzilla.redhat.com/show_bug.cgi?id=1031216
https://bugzilla.redhat.com/show_bug.cgi?id=1044193
https://bugzilla.redhat.com/show_bug.cgi?id=1044194
https://bugzilla.redhat.com/show_bug.cgi?id=1044196
https://bugzilla.redhat.com/show_bug.cgi?id=1044198
https://bugzilla.redhat.com/show_bug.cgi?id=1044202
https://bugzilla.redhat.com/show_bug.cgi?id=1044203
https://bugzilla.redhat.com/show_bug.cgi?id=1044205
https://bugzilla.redhat.com/show_bug.cgi?id=1044210
https://bugzilla.redhat.com/show_bug.cgi?id=1044211
https://bugzilla.redhat.com/show_bug.cgi?id=1044212
https://bugzilla.redhat.com/show_bug.cgi?id=1044213
https://bugzilla.redhat.com/show_bug.cgi?id=1044215
https://bugzilla.redhat.com/show_bug.cgi?id=1044216
https://bugzilla.redhat.com/show_bug.cgi?id=1048980
https://bugzilla.redhat.com/show_bug.cgi?id=1049030
https://bugzilla.redhat.com/show_bug.cgi?id=1044134
https://bugzilla.redhat.com/show_bug.cgi?id=1044135
https://bugzilla.redhat.com/show_bug.cgi?id=1044137
https://bugzilla.redhat.com/show_bug.cgi?id=1044138
https://bugzilla.redhat.com/show_bug.cgi?id=1044139
https://bugzilla.redhat.com/show_bug.cgi?id=1044140
https://bugzilla.redhat.com/show_bug.cgi?id=1044141
https://bugzilla.redhat.com/show_bug.cgi?id=1044142
https://bugzilla.redhat.com/show_bug.cgi?id=1044143
https://bugzilla.redhat.com/show_bug.cgi?id=1044144
https://bugzilla.redhat.com/show_bug.cgi?id=1044146
https://bugzilla.redhat.com/show_bug.cgi?id=1044147
https://bugzilla.redhat.com/show_bug.cgi?id=1044148
https://bugzilla.redhat.com/show_bug.cgi?id=1044149
https://bugzilla.redhat.com/show_bug.cgi?id=1044150
https://bugzilla.redhat.com/show_bug.cgi?id=1044151
https://bugzilla.redhat.com/show_bug.cgi?id=1044152
https://bugzilla.redhat.com/show_bug.cgi?id=1044153
https://bugzilla.redhat.com/show_bug.cgi?id=1044154
https://bugzilla.redhat.com/show_bug.cgi?id=1044156
https://bugzilla.redhat.com/show_bug.cgi?id=1044157
https://bugzilla.redhat.com/show_bug.cgi?id=1044159
https://bugzilla.redhat.com/show_bug.cgi?id=1044160
https://bugzilla.redhat.com/show_bug.cgi?id=1044162
https://bugzilla.redhat.com/show_bug.cgi?id=1044163
https://bugzilla.redhat.com/show_bug.cgi?id=1044164
https://bugzilla.redhat.com/show_bug.cgi?id=1044168
https://bugzilla.redhat.com/show_bug.cgi?id=1044169
https://bugzilla.redhat.com/show_bug.cgi?id=1044170
https://bugzilla.redhat.com/show_bug.cgi?id=1044171
https://bugzilla.redhat.com/show_bug.cgi?id=1044172
https://bugzilla.redhat.com/show_bug.cgi?id=1044173
https://bugzilla.redhat.com/show_bug.cgi?id=1044177
https://bugzilla.redhat.com/show_bug.cgi?id=1044179
https://bugzilla.redhat.com/show_bug.cgi?id=1044180
https://bugzilla.redhat.com/show_bug.cgi?id=1044181
https://bugzilla.redhat.com/show_bug.cgi?id=1044183
https://bugzilla.redhat.com/show_bug.cgi?id=1044185
https://bugzilla.redhat.com/show_bug.cgi?id=1044187
https://bugzilla.redhat.com/show_bug.cgi?id=1044188
https://bugzilla.redhat.com/show_bug.cgi?id=1044191
https://bugzilla.redhat.com/show_bug.cgi?id=1052751
https://bugzilla.redhat.com/show_bug.cgi?id=1052754
https://bugzilla.redhat.com/show_bug.cgi?id=1057803
https://bugzilla.redhat.com/show_bug.cgi?id=1061060
https://bugzilla.redhat.com/show_bug.cgi?id=1063990
https://bugzilla.redhat.com/show_bug.cgi?id=1064006
https://bugzilla.redhat.com/show_bug.cgi?id=1064986
https://bugzilla.redhat.com/show_bug.cgi?id=1067090
https://bugzilla.redhat.com/show_bug.cgi?id=1072032
https://bugzilla.redhat.com/show_bug.cgi?id=1074306
https://bugzilla.redhat.com/show_bug.cgi?id=1074447
https://bugzilla.redhat.com/show_bug.cgi?id=1076729
https://bugzilla.redhat.com/show_bug.cgi?id=1077884
https://bugzilla.redhat.com/show_bug.cgi?id=1077897
https://bugzilla.redhat.com/show_bug.cgi?id=1079099
https://bugzilla.redhat.com/show_bug.cgi?id=1080186
https://bugzilla.redhat.com/show_bug.cgi?id=1082967
https://bugzilla.redhat.com/show_bug.cgi?id=1086890
https://bugzilla.redhat.com/show_bug.cgi?id=1086902
https://bugzilla.redhat.com/show_bug.cgi?id=1086904
https://bugzilla.redhat.com/show_bug.cgi?id=1086908
https://bugzilla.redhat.com/show_bug.cgi?id=1090178
https://bugzilla.redhat.com/show_bug.cgi?id=1092099
https://bugzilla.redhat.com/show_bug.cgi?id=1092342
https://bugzilla.redhat.com/show_bug.cgi?id=1092648
https://bugzilla.redhat.com/show_bug.cgi?id=1097004
https://bugzilla.redhat.com/show_bug.cgi?id=1098654
https://bugzilla.redhat.com/show_bug.cgi?id=1099654
https://bugzilla.redhat.com/show_bug.cgi?id=1108298
https://bugzilla.redhat.com/show_bug.cgi?id=1108405
https://bugzilla.redhat.com/show_bug.cgi?id=1108407
https://bugzilla.redhat.com/show_bug.cgi?id=1108872
https://bugzilla.redhat.com/show_bug.cgi?id=1108874
https://bugzilla.redhat.com/show_bug.cgi?id=1108881
https://bugzilla.redhat.com/show_bug.cgi?id=1108895
https://bugzilla.redhat.com/show_bug.cgi?id=1108902
https://bugzilla.redhat.com/show_bug.cgi?id=1108909
https://bugzilla.redhat.com/show_bug.cgi?id=1109334
https://bugzilla.redhat.com/show_bug.cgi?id=1109336
https://bugzilla.redhat.com/show_bug.cgi?id=1109339
https://bugzilla.redhat.com/show_bug.cgi?id=1109354
https://bugzilla.redhat.com/show_bug.cgi?id=1109357
https://bugzilla.redhat.com/show_bug.cgi?id=1109364
https://bugzilla.redhat.com/show_bug.cgi?id=1109375
https://bugzilla.redhat.com/show_bug.cgi?id=1109378
https://bugzilla.redhat.com/show_bug.cgi?id=1111364
https://bugzilla.redhat.com/show_bug.cgi?id=1112824
https://bugzilla.redhat.com/show_bug.cgi?id=1113605
https://bugzilla.redhat.com/show_bug.cgi?id=1115177
https://bugzilla.redhat.com/show_bug.cgi?id=1117021
https://bugzilla.redhat.com/show_bug.cgi?id=1117975
https://bugzilla.redhat.com/show_bug.cgi?id=1117979
https://bugzilla.redhat.com/show_bug.cgi?id=1117981
https://bugzilla.redhat.com/show_bug.cgi?id=1117982
https://bugzilla.redhat.com/show_bug.cgi?id=1118002
https://bugzilla.redhat.com/show_bug.cgi?id=1118006
https://bugzilla.redhat.com/show_bug.cgi?id=1118007
https://bugzilla.redhat.com/show_bug.cgi?id=1118014
https://bugzilla.redhat.com/show_bug.cgi?id=1118021
https://bugzilla.redhat.com/show_bug.cgi?id=1118032
https://bugzilla.redhat.com/show_bug.cgi?id=1118043
https://bugzilla.redhat.com/show_bug.cgi?id=1118048
https://bugzilla.redhat.com/show_bug.cgi?id=1118051
https://bugzilla.redhat.com/show_bug.cgi?id=1118054
https://bugzilla.redhat.com/show_bug.cgi?id=1118055
https://bugzilla.redhat.com/show_bug.cgi?id=1118057
https://bugzilla.redhat.com/show_bug.cgi?id=1118059
https://bugzilla.redhat.com/show_bug.cgi?id=1118060
https://bugzilla.redhat.com/show_bug.cgi?id=1118066
https://bugzilla.redhat.com/show_bug.cgi?id=1118069
https://bugzilla.redhat.com/show_bug.cgi?id=1118074
https://bugzilla.redhat.com/show_bug.cgi?id=1118076
https://bugzilla.redhat.com/show_bug.cgi?id=1118077
https://bugzilla.redhat.com/show_bug.cgi?id=1118079
https://bugzilla.redhat.com/show_bug.cgi?id=1118080
https://bugzilla.redhat.com/show_bug.cgi?id=1118081
https://bugzilla.redhat.com/show_bug.cgi?id=1118082
https://bugzilla.redhat.com/show_bug.cgi?id=1139882
https://bugzilla.redhat.com/show_bug.cgi?id=1140888
https://bugzilla.redhat.com/show_bug.cgi?id=1145846
https://bugzilla.redhat.com/show_bug.cgi?id=1150206
https://bugzilla.redhat.com/show_bug.cgi?id=1150694
https://bugzilla.redhat.com/show_bug.cgi?id=1150695
https://bugzilla.redhat.com/show_bug.cgi?id=1151287
https://bugzilla.redhat.com/show_bug.cgi?id=1153737
https://bugzilla.redhat.com/show_bug.cgi?id=1156607
https://bugzilla.redhat.com/show_bug.cgi?id=1162997
https://bugzilla.redhat.com/show_bug.cgi?id=1163461
https://bugzilla.redhat.com/show_bug.cgi?id=1166252
https://bugzilla.redhat.com/show_bug.cgi?id=1166260
https://bugzilla.redhat.com/show_bug.cgi?id=1167858
https://bugzilla.redhat.com/show_bug.cgi?id=1170707
https://bugzilla.redhat.com/show_bug.cgi?id=1170708
https://bugzilla.redhat.com/show_bug.cgi?id=1170709
https://bugzilla.redhat.com/show_bug.cgi?id=1171355
https://bugzilla.redhat.com/show_bug.cgi?id=1171356
https://bugzilla.redhat.com/show_bug.cgi?id=1172597
https://bugzilla.redhat.com/show_bug.cgi?id=1172729
https://bugzilla.redhat.com/show_bug.cgi?id=1173273
https://bugzilla.redhat.com/show_bug.cgi?id=1180325
https://bugzilla.redhat.com/show_bug.cgi?id=1182477
https://bugzilla.redhat.com/show_bug.cgi?id=1183655
https://bugzilla.redhat.com/show_bug.cgi?id=881372
https://bugzilla.redhat.com/show_bug.cgi?id=920597
https://bugzilla.redhat.com/show_bug.cgi?id=921162
https://bugzilla.redhat.com/show_bug.cgi?id=923799
https://bugzilla.redhat.com/show_bug.cgi?id=924937
https://bugzilla.redhat.com/show_bug.cgi?id=951754
https://bugzilla.redhat.com/show_bug.cgi?id=975176
Plugin 詳細資訊
嚴重性: Medium
ID: 81634
檔案名稱: redhat-RHSA-2015-0416.nasl
版本: 1.13
類型: local
代理程式: unix
已發布: 2015/3/5
已更新: 2025/3/20
支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
風險資訊
VPR
風險因素: Low
分數: 3.7
Vendor
Vendor Severity: Important
CVSS v2
風險因素: Medium
基本分數: 5
時間性分數: 3.7
媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N
CVSS 評分資料來源: CVE-2014-8105
CVSS v3
風險因素: Medium
基本分數: 6.5
時間性分數: 5.7
媒介: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
CVSS 評分資料來源: CVE-2014-8112
弱點資訊
CPE: cpe:/o:redhat:enterprise_linux:7, p-cpe:/a:redhat:enterprise_linux:389-ds-base-libs, p-cpe:/a:redhat:enterprise_linux:389-ds-base, p-cpe:/a:redhat:enterprise_linux:389-ds-base-devel
必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2015/3/5
弱點發布日期: 2015/3/10
參考資訊
CVE: CVE-2014-8105, CVE-2014-8112