检测

插件

RHEL 7：389-ds-base (RHSA-2017:2569)

critical Nessus 插件 ID 103038

语言：

简介

远程 Red Hat 主机缺少 389-ds-base 的安全更新。

描述

远程 Redhat Enterprise Linux 7 主机上安装的程序包受到 RHSA-2017:2569 公告中提及的漏洞的影响。

389 目录服务器是一款符合 LDAP 版本 3 (LDAPv3) 的服务器。基础程序包中包含轻型目录访问协议 (LDAP) 服务器和用于管理服务器的命令行实用工具。

安全修复：

* 在 389-ds-base 处理锁定帐户的身份验证尝试的方式中发现缺陷。远程攻击者可利用此缺陷，对 LDAP 帐户持续进行密码暴力破解攻击，从而绕过目录服务器密码锁定策略的保护。
(CVE-2017-7551)

错误修复：

* 在多副本环境中，若一个后端的操作会触发其他后端更新，则后端的副本更新向量 (RUV) 不正确且复制失败。此修复使目录服务器能处理多个后端的更改序列号 (CSN) 挂起列表，
因此，复制正常进行。 (BZ#1476161)

* 由于默认条目缓存大小值较低，目录服务器数据库在资源密集型任务中必须解决很多死锁问题。在某些情况下，这可能导致 DB PANIC 错误，并且服务器不再响应请求。服务器重启后，目录服务器以延迟来恢复数据库启动。但是，恢复可能失败，导致数据库崩溃。此补丁可将 nsslapd-cachememsize 参数的默认条目高速缓存大小值提高至 200 MB。因此，在上述情况下，不会再发生失锁情况或 DB PANIC 错误。 (BZ#1476162)

* 此前，如果启用复制且存在变更日志文件，在此主服务器上执行备份会失败。此更新设置了正确复制文件的内部选项。因此，在上述情况下，现在可成功创建备份。 (BZ#1479755)

* 在某些情况下，若服务器先前突然关闭，/etc/dirsrv/<instance_name>/dse.ldif 配置文件会损坏。这导致目录服务器无法启动。此补丁可使服务器在关闭前调用 fsync() 函数，迫使文件系统将所有更改写入磁盘。因此，无论如何停止服务器，配置都不再损坏。 (BZ#1479757)

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

解决方案

请根据 RHSA-2017:2569 中的指南更新 RHEL 389-ds-base 程序包。

另见

http://www.nessus.org/u?52292e66

https://access.redhat.com/errata/RHSA-2017:2569

https://access.redhat.com/security/updates/classification/#moderate

https://bugzilla.redhat.com/show_bug.cgi?id=1476161

https://bugzilla.redhat.com/show_bug.cgi?id=1476162

https://bugzilla.redhat.com/show_bug.cgi?id=1477669

https://bugzilla.redhat.com/show_bug.cgi?id=1479755

https://bugzilla.redhat.com/show_bug.cgi?id=1479757

https://bugzilla.redhat.com/show_bug.cgi?id=1483865

插件详情

严重性: Critical

ID: 103038

文件名: redhat-RHSA-2017-2569.nasl

版本: 3.12

类型: local

代理: unix

系列: Red Hat Local Security Checks

发布时间: 2017/9/8

最近更新时间: 2025/4/15

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

Vendor

Vendor Severity: Moderate

CVSS v2

风险因素: Medium

基本分数: 5

时间分数: 3.9

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N

CVSS 分数来源: CVE-2017-7551

CVSS v3

风险因素: Critical

基本分数: 9.8

时间分数: 8.8

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:P/RL:O/RC:C

漏洞信息

CPE: cpe:/o:redhat:enterprise_linux:7, p-cpe:/a:redhat:enterprise_linux:389-ds-base, p-cpe:/a:redhat:enterprise_linux:389-ds-base-snmp, p-cpe:/a:redhat:enterprise_linux:389-ds-base-devel, p-cpe:/a:redhat:enterprise_linux:389-ds-base-libs

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

易利用性: No known exploits are available

补丁发布日期: 2017/9/5

漏洞发布日期: 2017/8/16

参考资料信息

CVE: CVE-2017-7551

CWE: 209

RHSA: 2017:2569