RHEL 7:389-ds-base (RHSA-2015:0416)
medium Nessus 插件 ID 81634
语言:
简介
远程 Red Hat 主机缺少一个或多个安全更新。描述
远程 Redhat Enterprise Linux 7 主机上安装的程序包受到 RHSA-2015:0416 公告中提及的多个漏洞的影响。389 Directory Server 是一款符合 LDAPv3 的服务器。基础程序包中包含轻型目录访问协议 (LDAP) 服务器和用于管理服务器的命令行实用工具。
在 389 Directory Server 于 Changelog(通过“cn=changelog”LDAP 子树公开)中存储信息的方式中,发现了一个信息泄露缺陷。未经认证的用户在某些情况下可利用此缺陷读取变更日志中的数据,其中可能包括明文密码之类的敏感信息。
(CVE-2014-8105)
已发现将 nsslapd-unhashed-pw-switch 389 目录服务器配置选项设置为“off”时,无法阻止将反哈希的密码写入变更日志中。这可允许经过身份验证且可访问变更日志的用户读取敏感信息。(CVE-2014-8112)
CVE-2014-8105 问题是 Red Hat 身份管理工程团队的 Petr paek 发现的,而 CVE-2014-8112 问题是 Red Hat 身份管理工程团队的 Ludwig Krispenz 发现的。
增强:
* 添加了新的 WinSync 配置参数 winSyncSubtreePair 用于同步多个子树,还添加了 winSyncWindowsFilter 和 winSyncDirectoryFilter 用于按过滤器同步受限的集合。
(BZ#746646)
* 现在能够在无需重新启动服务器以使变更生效的情况下停止、开始或配置插件。(BZ#994690)
* 与 MODDN 和 MODRDN 操作相关的访问控制已更新:可在同一个访问控制指令中指定来源和目的目标。(BZ#1118014)
* 添加了 nsDS5ReplicaBindDNGroup 属性,以便在要复制的绑定中使用群组识别名称。(BZ#1052754)
* WinSync 现在支持范围检索。如果每个属性中存在的属性值均超过 MaxValRange 数目,WinSync 会使用范围检索将所有属性同步至目录服务器。
(BZ#1044149)
* 添加了对 RFC 4527 读取条目控制和 RFC 4533 内容同步操作 LDAP 标准的支持。(BZ#1044139, BZ#1044159)
* 参照完整性 (referint) 插件现在可使用交替配置区域。PlugInArg 插件配置现在使用唯一的配置属性。配置更改不再需要重新启动服务器。(BZ#1044203)
* logconv.pl 日志分析工具现在支持 gzip、bzip2 和 xz 压缩文件,同时还支持这些文件的 TAR 存档和压缩 TAR 存档。(BZ#1044188)
* 只有目录管理器可以添加编码密码或强制用户在重置后更改其密码。passwordAdminDN 属性中定义的用户现在也可以执行此操作。(BZ#1118007)
* 已将 nsslapd-memberofScope 配置参数添加到 MemberOf 插件。启用了 MemberOf 并定义了范围时,通过 MODRDN 操作将群组移出范围会失败。将成员条目移出范围现在会正确地删除 memberof 值。(BZ#1044170)
- 已将 alwaysRecordLoginAttr 属性添加至帐户策略插件配置条目,从而允许区分用于检查帐户活动情况的属性和要在成功登录时进行更新的属性。(BZ#1060032)
* 使用具有 '-s base -b'' 选项的 ldapsearch 命令的根 DSE 搜索仅返回用户属性而不返回操作属性。添加了“nsslapd-return-default”选项以向后兼容。(BZ#1118021)
* MemberOf 插件的配置能够以映射到后端数据库的后缀进行存储,这允许复制 MemberOf 配置。(BZ#1044205)
* 根据系统中提供的 NSS 库支持的范围,添加了对 SSL 版本的支持。
由于存在 POODLE 漏洞,因而即使受到 NSS 支持也将默认禁用 SSLv3。(BZ#1044191)
Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。
请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
更新受影响的 389-ds-base、389-ds-base-devel、389-ds-base-libs 等程序包。另见
https://bugzilla.redhat.com/show_bug.cgi?id=1044133
http://www.nessus.org/u?18d9d505
https://access.redhat.com/errata/RHSA-2015:0416
https://access.redhat.com/security/updates/classification/#important
https://bugzilla.redhat.com/show_bug.cgi?id=1012991
https://bugzilla.redhat.com/show_bug.cgi?id=1013736
https://bugzilla.redhat.com/show_bug.cgi?id=1014380
https://bugzilla.redhat.com/show_bug.cgi?id=1024541
https://bugzilla.redhat.com/show_bug.cgi?id=1029959
https://bugzilla.redhat.com/show_bug.cgi?id=1031216
https://bugzilla.redhat.com/show_bug.cgi?id=1044193
https://bugzilla.redhat.com/show_bug.cgi?id=1044194
https://bugzilla.redhat.com/show_bug.cgi?id=1044196
https://bugzilla.redhat.com/show_bug.cgi?id=1044198
https://bugzilla.redhat.com/show_bug.cgi?id=1044202
https://bugzilla.redhat.com/show_bug.cgi?id=1044203
https://bugzilla.redhat.com/show_bug.cgi?id=1044205
https://bugzilla.redhat.com/show_bug.cgi?id=1044210
https://bugzilla.redhat.com/show_bug.cgi?id=1044211
https://bugzilla.redhat.com/show_bug.cgi?id=1044212
https://bugzilla.redhat.com/show_bug.cgi?id=1044213
https://bugzilla.redhat.com/show_bug.cgi?id=1044215
https://bugzilla.redhat.com/show_bug.cgi?id=1044216
https://bugzilla.redhat.com/show_bug.cgi?id=1048980
https://bugzilla.redhat.com/show_bug.cgi?id=1049030
https://bugzilla.redhat.com/show_bug.cgi?id=1044134
https://bugzilla.redhat.com/show_bug.cgi?id=1044135
https://bugzilla.redhat.com/show_bug.cgi?id=1044137
https://bugzilla.redhat.com/show_bug.cgi?id=1044138
https://bugzilla.redhat.com/show_bug.cgi?id=1044139
https://bugzilla.redhat.com/show_bug.cgi?id=1044140
https://bugzilla.redhat.com/show_bug.cgi?id=1044141
https://bugzilla.redhat.com/show_bug.cgi?id=1044142
https://bugzilla.redhat.com/show_bug.cgi?id=1044143
https://bugzilla.redhat.com/show_bug.cgi?id=1044144
https://bugzilla.redhat.com/show_bug.cgi?id=1044146
https://bugzilla.redhat.com/show_bug.cgi?id=1044147
https://bugzilla.redhat.com/show_bug.cgi?id=1044148
https://bugzilla.redhat.com/show_bug.cgi?id=1044149
https://bugzilla.redhat.com/show_bug.cgi?id=1044150
https://bugzilla.redhat.com/show_bug.cgi?id=1044151
https://bugzilla.redhat.com/show_bug.cgi?id=1044152
https://bugzilla.redhat.com/show_bug.cgi?id=1044153
https://bugzilla.redhat.com/show_bug.cgi?id=1044154
https://bugzilla.redhat.com/show_bug.cgi?id=1044156
https://bugzilla.redhat.com/show_bug.cgi?id=1044157
https://bugzilla.redhat.com/show_bug.cgi?id=1044159
https://bugzilla.redhat.com/show_bug.cgi?id=1044160
https://bugzilla.redhat.com/show_bug.cgi?id=1044162
https://bugzilla.redhat.com/show_bug.cgi?id=1044163
https://bugzilla.redhat.com/show_bug.cgi?id=1044164
https://bugzilla.redhat.com/show_bug.cgi?id=1044168
https://bugzilla.redhat.com/show_bug.cgi?id=1044169
https://bugzilla.redhat.com/show_bug.cgi?id=1044170
https://bugzilla.redhat.com/show_bug.cgi?id=1044171
https://bugzilla.redhat.com/show_bug.cgi?id=1044172
https://bugzilla.redhat.com/show_bug.cgi?id=1044173
https://bugzilla.redhat.com/show_bug.cgi?id=1044177
https://bugzilla.redhat.com/show_bug.cgi?id=1044179
https://bugzilla.redhat.com/show_bug.cgi?id=1044180
https://bugzilla.redhat.com/show_bug.cgi?id=1044181
https://bugzilla.redhat.com/show_bug.cgi?id=1044183
https://bugzilla.redhat.com/show_bug.cgi?id=1044185
https://bugzilla.redhat.com/show_bug.cgi?id=1044187
https://bugzilla.redhat.com/show_bug.cgi?id=1044188
https://bugzilla.redhat.com/show_bug.cgi?id=1044191
https://bugzilla.redhat.com/show_bug.cgi?id=1052751
https://bugzilla.redhat.com/show_bug.cgi?id=1052754
https://bugzilla.redhat.com/show_bug.cgi?id=1057803
https://bugzilla.redhat.com/show_bug.cgi?id=1061060
https://bugzilla.redhat.com/show_bug.cgi?id=1063990
https://bugzilla.redhat.com/show_bug.cgi?id=1064006
https://bugzilla.redhat.com/show_bug.cgi?id=1064986
https://bugzilla.redhat.com/show_bug.cgi?id=1067090
https://bugzilla.redhat.com/show_bug.cgi?id=1072032
https://bugzilla.redhat.com/show_bug.cgi?id=1074306
https://bugzilla.redhat.com/show_bug.cgi?id=1074447
https://bugzilla.redhat.com/show_bug.cgi?id=1076729
https://bugzilla.redhat.com/show_bug.cgi?id=1077884
https://bugzilla.redhat.com/show_bug.cgi?id=1077897
https://bugzilla.redhat.com/show_bug.cgi?id=1079099
https://bugzilla.redhat.com/show_bug.cgi?id=1080186
https://bugzilla.redhat.com/show_bug.cgi?id=1082967
https://bugzilla.redhat.com/show_bug.cgi?id=1086890
https://bugzilla.redhat.com/show_bug.cgi?id=1086902
https://bugzilla.redhat.com/show_bug.cgi?id=1086904
https://bugzilla.redhat.com/show_bug.cgi?id=1086908
https://bugzilla.redhat.com/show_bug.cgi?id=1090178
https://bugzilla.redhat.com/show_bug.cgi?id=1092099
https://bugzilla.redhat.com/show_bug.cgi?id=1092342
https://bugzilla.redhat.com/show_bug.cgi?id=1092648
https://bugzilla.redhat.com/show_bug.cgi?id=1097004
https://bugzilla.redhat.com/show_bug.cgi?id=1098654
https://bugzilla.redhat.com/show_bug.cgi?id=1099654
https://bugzilla.redhat.com/show_bug.cgi?id=1108298
https://bugzilla.redhat.com/show_bug.cgi?id=1108405
https://bugzilla.redhat.com/show_bug.cgi?id=1108407
https://bugzilla.redhat.com/show_bug.cgi?id=1108872
https://bugzilla.redhat.com/show_bug.cgi?id=1108874
https://bugzilla.redhat.com/show_bug.cgi?id=1108881
https://bugzilla.redhat.com/show_bug.cgi?id=1108895
https://bugzilla.redhat.com/show_bug.cgi?id=1108902
https://bugzilla.redhat.com/show_bug.cgi?id=1108909
https://bugzilla.redhat.com/show_bug.cgi?id=1109334
https://bugzilla.redhat.com/show_bug.cgi?id=1109336
https://bugzilla.redhat.com/show_bug.cgi?id=1109339
https://bugzilla.redhat.com/show_bug.cgi?id=1109354
https://bugzilla.redhat.com/show_bug.cgi?id=1109357
https://bugzilla.redhat.com/show_bug.cgi?id=1109364
https://bugzilla.redhat.com/show_bug.cgi?id=1109375
https://bugzilla.redhat.com/show_bug.cgi?id=1109378
https://bugzilla.redhat.com/show_bug.cgi?id=1111364
https://bugzilla.redhat.com/show_bug.cgi?id=1112824
https://bugzilla.redhat.com/show_bug.cgi?id=1113605
https://bugzilla.redhat.com/show_bug.cgi?id=1115177
https://bugzilla.redhat.com/show_bug.cgi?id=1117021
https://bugzilla.redhat.com/show_bug.cgi?id=1117975
https://bugzilla.redhat.com/show_bug.cgi?id=1117979
https://bugzilla.redhat.com/show_bug.cgi?id=1117981
https://bugzilla.redhat.com/show_bug.cgi?id=1117982
https://bugzilla.redhat.com/show_bug.cgi?id=1118002
https://bugzilla.redhat.com/show_bug.cgi?id=1118006
https://bugzilla.redhat.com/show_bug.cgi?id=1118007
https://bugzilla.redhat.com/show_bug.cgi?id=1118014
https://bugzilla.redhat.com/show_bug.cgi?id=1118021
https://bugzilla.redhat.com/show_bug.cgi?id=1118032
https://bugzilla.redhat.com/show_bug.cgi?id=1118043
https://bugzilla.redhat.com/show_bug.cgi?id=1118048
https://bugzilla.redhat.com/show_bug.cgi?id=1118051
https://bugzilla.redhat.com/show_bug.cgi?id=1118054
https://bugzilla.redhat.com/show_bug.cgi?id=1118055
https://bugzilla.redhat.com/show_bug.cgi?id=1118057
https://bugzilla.redhat.com/show_bug.cgi?id=1118059
https://bugzilla.redhat.com/show_bug.cgi?id=1118060
https://bugzilla.redhat.com/show_bug.cgi?id=1118066
https://bugzilla.redhat.com/show_bug.cgi?id=1118069
https://bugzilla.redhat.com/show_bug.cgi?id=1118074
https://bugzilla.redhat.com/show_bug.cgi?id=1118076
https://bugzilla.redhat.com/show_bug.cgi?id=1118077
https://bugzilla.redhat.com/show_bug.cgi?id=1118079
https://bugzilla.redhat.com/show_bug.cgi?id=1118080
https://bugzilla.redhat.com/show_bug.cgi?id=1118081
https://bugzilla.redhat.com/show_bug.cgi?id=1118082
https://bugzilla.redhat.com/show_bug.cgi?id=1139882
https://bugzilla.redhat.com/show_bug.cgi?id=1140888
https://bugzilla.redhat.com/show_bug.cgi?id=1145846
https://bugzilla.redhat.com/show_bug.cgi?id=1150206
https://bugzilla.redhat.com/show_bug.cgi?id=1150694
https://bugzilla.redhat.com/show_bug.cgi?id=1150695
https://bugzilla.redhat.com/show_bug.cgi?id=1151287
https://bugzilla.redhat.com/show_bug.cgi?id=1153737
https://bugzilla.redhat.com/show_bug.cgi?id=1156607
https://bugzilla.redhat.com/show_bug.cgi?id=1162997
https://bugzilla.redhat.com/show_bug.cgi?id=1163461
https://bugzilla.redhat.com/show_bug.cgi?id=1166252
https://bugzilla.redhat.com/show_bug.cgi?id=1166260
https://bugzilla.redhat.com/show_bug.cgi?id=1167858
https://bugzilla.redhat.com/show_bug.cgi?id=1170707
https://bugzilla.redhat.com/show_bug.cgi?id=1170708
https://bugzilla.redhat.com/show_bug.cgi?id=1170709
https://bugzilla.redhat.com/show_bug.cgi?id=1171355
https://bugzilla.redhat.com/show_bug.cgi?id=1171356
https://bugzilla.redhat.com/show_bug.cgi?id=1172597
https://bugzilla.redhat.com/show_bug.cgi?id=1172729
https://bugzilla.redhat.com/show_bug.cgi?id=1173273
https://bugzilla.redhat.com/show_bug.cgi?id=1180325
https://bugzilla.redhat.com/show_bug.cgi?id=1182477
https://bugzilla.redhat.com/show_bug.cgi?id=1183655
https://bugzilla.redhat.com/show_bug.cgi?id=881372
https://bugzilla.redhat.com/show_bug.cgi?id=920597
https://bugzilla.redhat.com/show_bug.cgi?id=921162
https://bugzilla.redhat.com/show_bug.cgi?id=923799
https://bugzilla.redhat.com/show_bug.cgi?id=924937
https://bugzilla.redhat.com/show_bug.cgi?id=951754
https://bugzilla.redhat.com/show_bug.cgi?id=975176
插件详情
严重性: Medium
ID: 81634
文件名: redhat-RHSA-2015-0416.nasl
版本: 1.13
类型: local
代理: unix
发布时间: 2015/3/5
最近更新时间: 2025/3/20
支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
风险信息
VPR
风险因素: Low
分数: 3.7
Vendor
Vendor Severity: Important
CVSS v2
风险因素: Medium
基本分数: 5
时间分数: 3.7
矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N
CVSS 分数来源: CVE-2014-8105
CVSS v3
风险因素: Medium
基本分数: 6.5
时间分数: 5.7
矢量: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
时间矢量: CVSS:3.0/E:U/RL:O/RC:C
CVSS 分数来源: CVE-2014-8112
漏洞信息
CPE: cpe:/o:redhat:enterprise_linux:7, p-cpe:/a:redhat:enterprise_linux:389-ds-base-libs, p-cpe:/a:redhat:enterprise_linux:389-ds-base, p-cpe:/a:redhat:enterprise_linux:389-ds-base-devel
必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
易利用性: No known exploits are available
补丁发布日期: 2015/3/5
漏洞发布日期: 2015/3/10
参考资料信息
CVE: CVE-2014-8105, CVE-2014-8112