Scientific Linux 安全更新: SL7.x x86_64 中的 389-ds-base
high Nessus 插件 ID 88795
语言:
简介
远程 Scientific Linux 主机缺少一个或多个安全更新。描述
在 389 目录服务器中发现一个无限循环漏洞,其中,该服务器无法正确处理意外关闭的客户端连接。若远程攻击者可连接至服务器,便可利用此缺陷使目录服务器消耗过多 CPU,进而停止接受连接(拒绝服务)。(CVE-2016-0741)此更新修复了以下缺陷:
- 之前,当后端发生简单分页结果搜索失败时,简单分页结果插槽不会释放。因此,连接对象中的简单分页结果插槽便可能会累积。通过此更新,搜索失败时,简单分页结果插槽会正确释放,未使用的简单分页结果插槽也不会再遗留在连接对象中。
- 之前,使用 ldapmodify 命令删除相同属性的多个值时,在同一个操作期间,其中至少有一个值会再次添加,等式索引不会更新。因此,对重新添加的属性值的精确搜索不会返回条目。已修改索引代码的逻辑,当条目中至少有一个值变更时,索引便会更新,且对重新添加的属性值的精确搜索现也可返回正确的条目。
- 在此更新之前,运行 cleanAllRUV 任务时,系统会重复记录虚假的 attrlist_replace 错误消息,这是因内存损坏所导致。通过此更新,会使用正确的内存复制函数,其可修复内存损坏。因此,在此情况下不会再记录错误消息。
- 之前,为了修复简单的分页结果缺陷,对连接添加了排他锁。因而,在特定情况下这会造成自我死锁。通过此更新,连接上的排他锁已更改为重新进入类型,不会再发生自我死锁。
- 之前,连接对象有时会获取不必要的锁定,这可造成死锁。现已应用修补程序,删除不必要的锁定,不会再发生死锁。
安装此更新后,389 服务器服务将自动重新启动。
解决方案
更新受影响的程序包。另见
插件详情
严重性: High
ID: 88795
文件名: sl_20160216_389_ds_base_on_SL7_x.nasl
版本: 2.6
类型: local
代理: unix
发布时间: 2016/2/17
最近更新时间: 2021/1/14
支持的传感器: Nessus Agent, Nessus
风险信息
VPR
风险因素: Low
分数: 3.6
CVSS v2
风险因素: High
基本分数: 7.8
矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C
CVSS v3
风险因素: High
基本分数: 7.5
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞信息
CPE: x-cpe:/o:fermilab:scientific_linux, p-cpe:/a:fermilab:scientific_linux:389-ds-base-libs, p-cpe:/a:fermilab:scientific_linux:389-ds-base-debuginfo, p-cpe:/a:fermilab:scientific_linux:389-ds-base-devel, p-cpe:/a:fermilab:scientific_linux:389-ds-base
必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
补丁发布日期: 2016/2/16
漏洞发布日期: 2016/4/19
参考资料信息
CVE: CVE-2016-0741