iracleLinux 7389-ds-base-1.3.6.1-19.el7 (AXSA:2017-2225:06)
critical Nessus 插件 ID 289747
语言:
简介
远程iraclelinux 主机缺少安全更新。描述
远程iraclelinux 7 主机上存在安装的程序包该程序包受到 AXSA:2017-2225:06 公告中提及的漏洞的影响。* 在 389-ds-base 处理锁定帐户的身份验证尝试的方式中发现缺陷。远程攻击者可利用此缺陷,对 LDAP 帐户持续进行密码暴力破解攻击,从而绕过目录服务器密码锁定策略的保护。
(CVE-2017-7551) 缺陷修复
* 在多副本环境中,若一个后端的操作会触发其他后端更新,则后端的副本更新向量 (RUV) 不正确且复制失败。此修复使目录服务器能处理多个后端的更改序列号 (CSN) 挂起列表,因此,复制可以正常工作。 (BZ#1476161)
* 由于默认条目缓存大小值较低,目录服务器数据库在资源密集型任务中必须解决很多死锁问题。在某些情况下这可能导致 DB PANIC 错误并且服务器不再响应请求。服务器重启后,目录服务器以延迟来恢复数据库启动。但是,恢复可能失败,导致数据库崩溃。此补丁可将 nsslapd-cachememsize 参数的默认条目高速缓存大小值提高至 200 MB。因此在上述场景中不会再发生失锁情况或 DB PANIC 错误。 (BZ#1476162)
* 此前,如果启用复制且存在变更日志文件,在此主服务器上执行备份会失败。此更新设置了正确复制文件的内部选项。因此,现在可以在上述场景中成功创建备份。 (BZ#1479755)
* 在某些情况下,若服务器先前突然关闭,/etc/dirsrv//dse.ldif 配置文件会损坏。这导致目录服务器无法启动。此补丁可使服务器在关闭前调用 fsync() 函数,迫使文件系统将所有更改写入磁盘。因此无论服务器如何停止配置都不会再损坏。 (BZ#1479757) CVE-2017-7551 低于 的 389-ds-base 版本 1.3.5.19 和 1.3.6.7 容易在帐户锁定期间遭受密码蛮力攻击这是因为密码尝试时返回不同的返回代码所致。
Tenable 已直接从MiracleLinux 安全公告中提取上述描述块。
请注意,Nessus 尚未测试此问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
更新受影响的 389-ds-base 和/或 389-ds-base-libs 程序包。另见
插件详情
严重性: Critical
ID: 289747
文件名: miracle_linux_AXSA-2017-2225.nasl
版本: 1.1
类型: local
发布时间: 2026/1/16
最近更新时间: 2026/1/16
支持的传感器: Nessus Agent, Nessus
风险信息
VPR
风险因素: Medium
分数: 6.7
Vendor
Vendor Severity: High
CVSS v2
风险因素: Medium
基本分数: 5
时间分数: 3.9
矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N
CVSS 分数来源: CVE-2017-7551
CVSS v3
风险因素: Critical
基本分数: 9.8
时间分数: 8.8
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:P/RL:O/RC:C
漏洞信息
CPE: p-cpe:/a:miracle:linux:389-ds-base-libs, cpe:/o:miracle:linux:7, p-cpe:/a:miracle:linux:389-ds-base
必需的 KB 项: Host/local_checks_enabled, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list, Host/cpu
可利用: true
易利用性: Exploits are available
补丁发布日期: 2017/9/14
漏洞发布日期: 2017/7/31
参考资料信息
CVE: CVE-2017-7551