CentOS 7:389-ds-base (CESA-2017:2569)
critical Nessus 插件 ID 103035
语言:
简介
远程 CentOS 主机缺少一个或多个安全更新。描述
389-ds-base 更新现可用于 Red Hat Enterprise Linux 7。Red Hat 产品安全团队将此更新评级为具有中等安全影响。可从“参考”部分中的 CVE 链接获取通用漏洞评分系统 (CVSS) 基本分数,其针对每个漏洞给出了详细的严重性等级。389 目录服务器是与 LDAP 版本 3 (LDAPv3) 兼容的服务器。基础程序包中包含轻型目录访问协议 (LDAP) 服务器和用于管理服务器的命令行实用工具。安全修复:* 在 389-ds-base 处理锁定帐户的身份验证尝试的方式中发现缺陷。远程攻击者可利用此缺陷,对 LDAP 帐户持续进行密码暴力破解攻击,从而绕过目录服务器密码锁定策略的保护。(CVE-2017-7551) 缺陷补丁:* 在多副本环境中,若一个后端的操作会触发其他后端更新,则后端的副本更新向量 (RUV) 不正确且复制失败。此修复使目录服务器能处理多个后端的更改序列号 (CSN) 挂起列表,使副本正常运作。(BZ# 1476161) * 由于默认条目高速缓存大小值较低,目录服务器数据库在资源密集型任务中必须解决很多死锁问题。在某些情况下,可导致“数据库恐慌”错误,且服务器不再响应请求。服务器重启后,目录服务器以延迟来恢复数据库启动。但是,恢复可能失败,导致数据库崩溃。此补丁可将 nsslapd-cachememsize 参数的默认条目高速缓存大小值提高至 200 MB。因此,上述情景中的死锁情况或“数据库恐慌”错误不再发生。(BZ#1476162) * 此前,如果启用复制且存在变更日志文件,在此主服务器上执行备份会失败。此更新设置了正确复制文件的内部选项。现在可在上述情景中正确创建备份。(BZ#1479755) * 在某些情况下,若服务器先前突然关闭,/etc/dirsrv//dse.ldif 配置文件会损坏。这导致目录服务器无法启动。此补丁可使服务器在关闭前调用 fsync() 函数,迫使文件系统将所有更改写入磁盘。因此,无论服务器以何种方式停止,配置均不会遭到破坏。(BZ# 1479757)解决方案
更新受影响的 389-ds-base 程序包。另见
插件详情
严重性: Critical
ID: 103035
文件名: centos_RHSA-2017-2569.nasl
版本: 3.8
类型: local
代理: unix
发布时间: 2017/9/8
最近更新时间: 2021/1/4
支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Agentless Assessment, Continuous Assessment, Nessus
风险信息
VPR
风险因素: Medium
分数: 6.7
CVSS v2
风险因素: Medium
基本分数: 5
时间分数: 3.7
矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N
CVSS 分数来源: CVE-2017-7551
CVSS v3
风险因素: Critical
基本分数: 9.8
时间分数: 8.5
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:U/RL:O/RC:C
漏洞信息
CPE: p-cpe:/a:centos:centos:389-ds-base-snmp, cpe:/o:centos:centos:7, p-cpe:/a:centos:centos:389-ds-base, p-cpe:/a:centos:centos:389-ds-base-libs, p-cpe:/a:centos:centos:389-ds-base-devel
必需的 KB 项: Host/local_checks_enabled, Host/CentOS/release, Host/CentOS/rpm-list
易利用性: No known exploits are available
补丁发布日期: 2017/9/7
漏洞发布日期: 2017/8/16
参考资料信息
CVE: CVE-2017-7551
RHSA: 2017:2569