检测

MagicLinux 7sssd-1.13.0-40.el7 (AXSA:2015-829:03)

medium Nessus 插件 ID 289370

语言:

简介

远程iraclelinux 主机缺少安全更新。

描述

远程iraclelinux 7 主机上存在安装的程序包该程序包受到 AXSA:2015-829:03 公告中提及的漏洞的影响。

 提供一组后台程序用于管理对远程目录的访问和认证机制。它为系统和可插拔后端系统提供 NSS 和 PAM 接口,以连接到多个不同的帐户源。它也是为 FreeIPA 等项目提供客户端审核和策略服务的基础。
 sssd 子程序包是一个元程序包其中包含后台程序以及所有现有的后端。
 此版本修复的安全问题
 CVE-2015-5292 系统安全服务后台程序 (SSSD) 中的权限属性证书 (PAC) 响应器插件 (sssd_pac_plugin.so) 存在内存泄漏 1.10 低于 1.13.1 的允许经过认证的远程用户通过大量内存造成拒绝服务内存消耗的登录在 Kerberos 身份验证期间触发 PAC blob 解析。
 增强:
 * SSSD 智能卡支持 已修复缺陷
 * 如果 IdM 服务器上的 SELinux 用户内容设置为空字符串,则 SSSD SELinux 评估实用工具会返回错误。
 * 如果 ldap_child 进程未能初始化凭据并多次报错退出,那么在某些情况下,创建文件的操作会因 i 节点不足而逐渐开始失败。
 * SRV 查询使用硬编码 TTL 超时而需要 SRV 查询在某一时间内保持有效的环境遭到阻断。现在 SSSD 会将 TTL 值解析至 DNS 数据包之外。
 * 以前,initgroups 操作非常耗时。现在对于具有 AD 后端的设置,登录和 ID 处理速度更快,并且已禁用 ID 映射。
 * 当具有 Red Hat Enterprise Linux 7.1 或更高版本的 IdM 客户端与具有 Red Hat Enterprise Linux 7.0 或更低版本的服务器进行连接时,使用 AD 受信域进行验证导致 sssd_be 进程意外终止。
 * 如果 HBAC 处理过程中出现复制冲突条目,会拒绝用户访问。现在会跳过复制冲突条目并允许用户访问。
 * SID 的数组不再包含未初始化值,且 SSSD 不会崩溃。
 * SSSD 支持不同域控制器的 GPO,而且处理不同域控制器的 GPO 时不会崩溃。
 * 如果 sudo 规则所包含的群组的名称中含有特殊字符(比如括号),则 SSSD 无法刷新这些规则。
 * 如果服务器已限定 IPA 名称,则客户端不会限定这些名称,而且即使服务器使用 default_domain_suffix,仍会解析 IdM 组成员。
 * 已默认禁用内部缓存清除任务以提升 sssd_be 进程的性能。
 * 现在 autofs 映射不会考虑 default_domain_suffix。
 * 用户可以设置 subdomain_inherit=ignore_group-members 以禁用提取受信域的群组成员。
 * 群组解析会失败并提示错误消息错误14地址错误。已修复二进制 GUID 处理。
 增强:
 * 优化了手册页中对 default_domain_suffix 的描述。
 * 通过新的 %0 模板选项SSSD IdM 客户端的用户现在可以使用 AD 上设置的主目录。

Tenable 已直接从MiracleLinux 安全公告中提取上述描述块。

请注意,Nessus 尚未测试此问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

更新受影响的程序包。

另见

https://tsn.miraclelinux.com/en/node/6216

插件详情

严重性: Medium

ID: 289370

文件名: miracle_linux_AXSA-2015-829.nasl

版本: 1.1

类型: local

发布时间: 2026/1/16

最近更新时间: 2026/1/16

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: Low

分数: 3.6

Vendor

Vendor Severity: Low

CVSS v2

风险因素: Medium

基本分数: 6.8

时间分数: 5

矢量: CVSS2#AV:N/AC:L/Au:S/C:N/I:N/A:C

CVSS 分数来源: CVE-2015-5292

CVSS v3

风险因素: Medium

基本分数: 6.5

时间分数: 5.7

矢量: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

漏洞信息

CPE: p-cpe:/a:miracle:linux:sssd-krb5-common, p-cpe:/a:miracle:linux:sssd-ad, p-cpe:/a:miracle:linux:sssd-ldap, p-cpe:/a:miracle:linux:sssd-libwbclient, p-cpe:/a:miracle:linux:sssd-proxy, p-cpe:/a:miracle:linux:libipa_hbac, p-cpe:/a:miracle:linux:sssd-common-pac, p-cpe:/a:miracle:linux:libsss_simpleifp, p-cpe:/a:miracle:linux:sssd, p-cpe:/a:miracle:linux:libsss_nss_idmap, p-cpe:/a:miracle:linux:sssd-krb5, p-cpe:/a:miracle:linux:libsss_idmap, p-cpe:/a:miracle:linux:python-libipa_hbac, p-cpe:/a:miracle:linux:sssd-ipa, p-cpe:/a:miracle:linux:python-sss-murmur, cpe:/o:miracle:linux:7, p-cpe:/a:miracle:linux:python-libsss_nss_idmap, p-cpe:/a:miracle:linux:sssd-tools, p-cpe:/a:miracle:linux:sssd-client, p-cpe:/a:miracle:linux:python-sss, p-cpe:/a:miracle:linux:python-sssdconfig, p-cpe:/a:miracle:linux:sssd-common, p-cpe:/a:miracle:linux:sssd-dbus

必需的 KB 项: Host/local_checks_enabled, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list, Host/cpu

易利用性: No known exploits are available

补丁发布日期: 2015/11/29

漏洞发布日期: 2015/10/7

参考资料信息

CVE: CVE-2015-5292