检测

Scientific Linux 安全更新: SL7.x x86_64 中的 389-ds-base

medium Nessus 插件 ID 82248

语言:

简介

远程 Scientific Linux 主机缺少一个或多个安全更新。

描述

在 389 目录服务器存储变更日志中(通过“cn=changelog”LDAP 子树暴露)的信息的方式中发现信息泄露缺陷。未经认证的用户在某些情况下可利用此缺陷读取变更日志中的数据,其中可能包括明文密码之类的敏感信息。
(CVE-2014-8105)

已发现将 nsslapd-unhashed-pw-switch 389 目录服务器配置选项设置为“off”时,无法阻止将反哈希的密码写入变更日志中。这可允许经过认证且可访问变更日志的用户读取敏感信息。(CVE-2014-8112)

增强:

- 添加了新的 WinSync 配置参数:winSyncSubtreePair 用于同步多个子树,还添加了 winSyncWindowsFilter 和 winSyncDirectoryFilter 用于按过滤器同步受限的集合。

- 现在能够在无需重新启动服务器以使变更生效的情况下停止、开始或配置插件。

- 与 MODDN 和 MODRDN 操作相关的访问控制已更新:可在同一个访问控制指令中指定来源和目的目标。

- 添加了 nsDS5ReplicaBindDNGroup 属性,以便在要复制的绑定中使用群组可分辨名。

- WinSync 现在支持范围检索。如果每个属性中存在的属性值均超过 MaxValRange 数目,WinSync 会使用范围检索将所有属性同步至目录服务器。

- 添加了对 RFC 4527 读取条目控制和 RFC 4533 内容同步操作 LDAP 标准的支持。

- 参照完整性 (referint) 插件现在可使用交替配置区域。PlugInArg 插件配置现在使用唯一的配置属性。
 配置更改不再需要重新启动服务器。

- logconv.pl 日志分析工具现在支持 gzip、bzip2 和 xz 压缩文件,同时还支持这些文件的 TAR 存档和压缩 TAR 存档。

- 只有目录管理器可以添加编码密码或强制用户在重置后更改其密码。
 passwordAdminDN 属性中定义的用户现在也可以执行此操作。

- 已将“nsslapd-memberofScope”配置参数添加到 MemberOf 插件。在启用 MemberOf 并定义了范围的情况下,通过 MODRDN 操作将群组移出范围的尝试会失败。将成员条目移出范围现在会正确地删除 memberof 值。

- 已将 alwaysRecordLoginAttr 属性添加至帐户策略插件配置条目,从而允许区分用于检查帐户活动情况的属性和要在成功登录时进行更新的属性。

- 使用具有 '-s base -b ''' 选项的 ldapsearch 命令的根 DSE 搜索仅返回用户属性而不返回操作属性。添加了“nsslapd-return-default”选项以向后兼容。

- MemberOf 插件的配置能够以映射到后端数据库的后缀进行存储,这允许复制 MemberOf 配置。

- 根据系统中提供的 NSS 库支持的范围,添加了对 SSL 版本的支持。
 由于存在 POODLE 漏洞,因而即使受到 NSS 支持也将默认禁用 SSLv3。

解决方案

更新受影响的数据包。

另见

http://www.nessus.org/u?df52762a

插件详情

严重性: Medium

ID: 82248

文件名: sl_20150305_389_ds_base_on_SL7_x.nasl

版本: 1.5

类型: local

代理: unix

发布时间: 2015/3/26

最近更新时间: 2021/1/14

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: Low

分数: 3.7

CVSS v2

风险因素: Medium

基本分数: 5

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N

漏洞信息

CPE: p-cpe:/a:fermilab:scientific_linux:389-ds-base, p-cpe:/a:fermilab:scientific_linux:389-ds-base-debuginfo, p-cpe:/a:fermilab:scientific_linux:389-ds-base-devel, p-cpe:/a:fermilab:scientific_linux:389-ds-base-libs, x-cpe:/o:fermilab:scientific_linux

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

补丁发布日期: 2015/3/5

漏洞发布日期: 2015/3/10

参考资料信息

CVE: CVE-2014-8105, CVE-2014-8112