Scientific Linux 安全更新：SL6.x i386/x86_64 中的 389-ds-base

low Nessus 插件 ID 61334

语言：

简介

远程 Scientific Linux 主机缺少一个或多个安全更新。

描述

389 Directory Server 是一款符合 LDAPv3 的服务器。基础程序包中包含轻型目录访问协议 (LDAP) 服务器和用于管理服务器的命令行实用工具。

在 389 Directory Server 处理密码更改的方式中发现一个缺陷。如果 LDAP 用户更改了其密码，而此项更改后尚未重新启动目录服务器，可绑定到该目录服务器的攻击者可通过“unhashed#user#password”属性，获取该用户的密码的纯文本版本。
(CVE-2012-2678)

已发现如果更改了 LDAP 用户的密码，并且启用了审计日志记录（默认禁用），将以纯文本形式把该密码写入默认日志中。此更新引入了新配置参数“nsslapd-auditlog-logging-hide-unhashed-pw”，该参数在设置为“on”（默认选项）时，阻止 389 Directory Server 将纯文本密码写入审计日志。可在“/etc/dirsrv/slapd-[ID]/dse.ldif”中配置该选项。(CVE-2012-2746)

建议所有 389-ds-base 用户升级这些更新后的程序包，其中解决了这些问题。安装此更新后，389 服务器服务将自动重新启动。

解决方案

更新受影响的程序包。

另见

http://www.nessus.org/u?a62a5938

插件详情

严重性: Low

ID: 61334

文件名: sl_20120620_389_ds_base_on_SL6_x.nasl

版本: 1.6

类型: local

代理: unix

系列: Scientific Linux Local Security Checks

发布时间: 2012/8/1

最近更新时间: 2021/1/14

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 5.2

CVSS v2

风险因素: Low

基本分数: 2.1

矢量: CVSS2#AV:N/AC:H/Au:S/C:P/I:N/A:N

漏洞信息

CPE: p-cpe:/a:fermilab:scientific_linux:389-ds-base, p-cpe:/a:fermilab:scientific_linux:389-ds-base-debuginfo, p-cpe:/a:fermilab:scientific_linux:389-ds-base-devel, p-cpe:/a:fermilab:scientific_linux:389-ds-base-libs, x-cpe:/o:fermilab:scientific_linux

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/RedHat/release, Host/RedHat/rpm-list

补丁发布日期: 2012/6/20

漏洞发布日期: 2012/7/3

参考资料信息

CVE: CVE-2012-2678, CVE-2012-2746