检测

MagicLinux 4sssd-1.12.4-47.AXS4.4 (AXSA:2015-557:03)

medium Nessus 插件 ID 289032

语言:

简介

远程iraclelinux 主机缺少安全更新。

描述

远程iraclelinux 4 主机上存在安装的程序包该程序包受到 AXSA:2015-557:03 公告中提及的漏洞的影响。

 提供一组后台程序用于管理对远程目录的访问和认证机制。它为系统和可插拔后端系统提供 NSS 和 PAM 接口,以连接到多个不同的帐户源。它也是为 FreeIPA 等项目提供客户端审核和策略服务的基础。
 此版本修复的安全问题
 CVE-2015-5292 系统安全服务后台程序 (SSSD) 中的权限属性证书 (PAC) 响应器插件 (sssd_pac_plugin.so) 存在内存泄漏 1.10 低于 1.13.1 的允许经过认证的远程用户通过大量内存造成拒绝服务内存消耗的登录在 Kerberos 身份验证期间触发 PAC blob 解析。
 修复的缺陷:
 * 此前SSSD 未正确处理那些应用于名称中包含特殊字符如 ( 左括号符号) 的群组的 sudo 规则。因此,SSSD 跳过此类 sudo 规则。
 已修改内部 sysdb 搜索,以便在搜索应用 sudo 规则的对象时,转义特殊字符。因而 SSSD 可按照预期应用上述 sudo 规则。
 * 在此更新之前SSSD 未正确处理包含特殊轻型目录访问协议 (LDAP) 字符例如 ( 或 ) 括号符号的群组名称。当群组名称包含一个或多个此类特殊字符时,内部缓存清除操作将因 I/O 错误而失败。通过此更新,将在清除操作开始前转义缓存目录的可分辨名 (DN) 中的 LDAP 特殊字符。因此,在上述情况下清除操作能够成功完成。
 * 以前,应用程序执行 Kerberos 认证会增加解析权限属性证书 (PAC) 信息的 Kerberos 插件所占用的内存。已更新该插件以释放其分配的内存,从而修复此缺陷。
 * 以前,如果在 Active Directory (AD) LDAP 服务器中定义畸形 POSIX 属性,SSSD 将意外转换为离线模式。此更新放宽了对 AD POSIX 属性有效性的特定检查。
 因此 SSSD 现工作正常,即使在上述情况下,AD 中存在畸形 POSIX 属性,SSSD 也不会进入离线状态。

Tenable 已直接从MiracleLinux 安全公告中提取上述描述块。

请注意,Nessus 尚未测试此问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

更新受影响的程序包。

另见

https://tsn.miraclelinux.com/en/node/5941

插件详情

严重性: Medium

ID: 289032

文件名: miracle_linux_AXSA-2015-557.nasl

版本: 1.1

类型: local

发布时间: 2026/1/16

最近更新时间: 2026/1/16

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: Low

分数: 3.6

Vendor

Vendor Severity: Low

CVSS v2

风险因素: Medium

基本分数: 6.8

时间分数: 5

矢量: CVSS2#AV:N/AC:L/Au:S/C:N/I:N/A:C

CVSS 分数来源: CVE-2015-5292

CVSS v3

风险因素: Medium

基本分数: 6.5

时间分数: 5.7

矢量: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

漏洞信息

CPE: p-cpe:/a:miracle:linux:libipa_hbac-python, p-cpe:/a:miracle:linux:sssd, p-cpe:/a:miracle:linux:sssd-krb5-common, p-cpe:/a:miracle:linux:sssd-krb5, p-cpe:/a:miracle:linux:libsss_idmap, p-cpe:/a:miracle:linux:sssd-ad, p-cpe:/a:miracle:linux:python-sssdconfig, p-cpe:/a:miracle:linux:sssd-client, p-cpe:/a:miracle:linux:sssd-common, p-cpe:/a:miracle:linux:sssd-dbus, p-cpe:/a:miracle:linux:libipa_hbac, p-cpe:/a:miracle:linux:sssd-ldap, p-cpe:/a:miracle:linux:sssd-proxy, cpe:/o:miracle:linux:4, p-cpe:/a:miracle:linux:sssd-ipa, p-cpe:/a:miracle:linux:sssd-common-pac

必需的 KB 项: Host/local_checks_enabled, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list, Host/cpu

易利用性: No known exploits are available

补丁发布日期: 2015/11/11

漏洞发布日期: 2015/10/7

参考资料信息

CVE: CVE-2015-5292