Amazon Linux AMI:openldap (ALAS-2023-1741)
high Nessus 插件 ID 175093
语言:
简介
远程 Amazon Linux AMI 主机缺少安全更新。描述
远程主机上安装的 openldap 版本低于 2.4.40-16.36 版 。因此,如公告 ALAS-2023-1741 所述,该主机受到多个漏洞的影响。- OpenLDAP 2.4.48 之前的 2.x 版的服务器中发现一个问题。当 slapd 访问权限控制中使用了 SASL 身份验证和会话加密,且依靠 SASL 安全层时,通过简单绑定这些 ACL 涵盖的任何身份,就可能会获取本应被拒绝的访问权限。首个 SASL 绑定完成后,sasl_ssf 值会保留给所有新的非 SASL 连接。根据 ACL 配置的不同,此漏洞可能会影响不同类型的操作(搜索、修改等)。
换言之,一位用户成功完成的授权步骤可能会影响到另一位用户的授权要求。(CVE-2019-13565)
- 在 OpenLDAP 2.4.57 之前版本中发现整数下溢问题,会导致 slapd 在证书完全断言处理中崩溃,进而导致拒绝服务 (schema_init.c serialNumberAndIssuerCheck)。
(CVE-2020-36221)
- 在 OpenLDAP 2.4.57 之前版本中发现一个缺陷,会在 saslAuthzTo 验证中造成 slapd 中发生断言失败,从而导致拒绝服务。(CVE-2020-36222)
- 在 OpenLDAP 2.4.57 之前版本中发现一个缺陷,会导致值返回过滤器控件处理中发生 slapd 崩溃,从而导致拒绝服务(双重释放和越界读取)。(CVE-2020-36223)
- 在 OpenLDAP 2.4.57 之前版本中发现一个缺陷,会在 saslAuthzTo 处理中造成无效的指针释放和 slapd 崩溃,从而导致拒绝服务。(CVE-2020-36224)
- 在 OpenLDAP 2.4.57 之前版本中发现一个缺陷,会在 saslAuthzTo 处理中造成双重释放和 slapd 崩溃,从而导致拒绝服务。(CVE-2020-36225)
- 在 OpenLDAP 2.4.57 之前版本中发现一个缺陷,会在 saslAuthzTo 处理中造成 memch->bv_len 计算错误和 slapd 崩溃,从而导致拒绝服务。(CVE-2020-36226)
- 在 OpenLDAP 2.4.57 之前版本中发现一个缺陷,可通过 cancel_extop Cancel 操作造成 slapd 中发生无限循环,从而导致拒绝服务。(CVE-2020-36227)
- 在 OpenLDAP 2.4.57 之前版本中发现整数下溢问题,会导致 slapd 在证书完全断言处理中崩溃,进而导致拒绝服务。(CVE-2020-36228)
- 在 OpenLDAP 2.4.57 之前版本的 ldap_X509dn2bv 中发现一个缺陷,会在 ad_keystring 中进行 X.509 解析时造成 slapd 崩溃,从而导致拒绝服务。(CVE-2020-36229)
- 在 OpenLDAP 2.4.57 之前版本中发现一个缺陷,会在 decode.c ber_next_element 中进行 X.509 DN 解析时造成 slapd 发生断言失败,从而导致拒绝服务。(CVE-2020-36230)
- 在 2.4.57 及之前版本和 2.5.x 到 2.5.1alpha 版本(含)的 OpenLDAP 中,可通过构建的数据包在 issuerAndThisUpdateCheck 函数的 slapd 中造成断言失败,进而通过短时间戳造成拒绝服务(后台程序退出)。这与 schema_init.c 和 checkTime 有关。(CVE-2021-27212)
请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
运行 'yum update openldap' 以更新系统。另见
https://alas.aws.amazon.com/ALAS-2023-1741.html
https://alas.aws.amazon.com/cve/html/CVE-2019-13565.html
https://alas.aws.amazon.com/cve/html/CVE-2020-36221.html
https://alas.aws.amazon.com/cve/html/CVE-2020-36222.html
https://alas.aws.amazon.com/cve/html/CVE-2020-36223.html
https://alas.aws.amazon.com/cve/html/CVE-2020-36224.html
https://alas.aws.amazon.com/cve/html/CVE-2020-36225.html
https://alas.aws.amazon.com/cve/html/CVE-2020-36226.html
https://alas.aws.amazon.com/cve/html/CVE-2020-36227.html
https://alas.aws.amazon.com/cve/html/CVE-2020-36228.html
https://alas.aws.amazon.com/cve/html/CVE-2020-36229.html
https://alas.aws.amazon.com/cve/html/CVE-2020-36230.html
插件详情
严重性: High
ID: 175093
文件名: ala_ALAS-2023-1741.nasl
版本: 1.1
类型: local
代理: unix
发布时间: 2023/5/4
最近更新时间: 2023/5/5
支持的传感器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Nessus Agent, Nessus
风险信息
VPR
风险因素: Medium
分数: 4.4
CVSS v2
风险因素: Medium
基本分数: 5
时间分数: 3.9
矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N
CVSS 分数来源: CVE-2019-13565
CVSS v3
风险因素: High
基本分数: 7.5
时间分数: 6.7
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
时间矢量: CVSS:3.0/E:P/RL:O/RC:C
漏洞信息
CPE: p-cpe:/a:amazon:linux:openldap, p-cpe:/a:amazon:linux:openldap-clients, p-cpe:/a:amazon:linux:openldap-debuginfo, p-cpe:/a:amazon:linux:openldap-devel, p-cpe:/a:amazon:linux:openldap-servers, p-cpe:/a:amazon:linux:openldap-servers-sql, cpe:/o:amazon:linux
必需的 KB 项: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list
可利用: true
易利用性: Exploits are available
补丁发布日期: 2023/4/27
漏洞发布日期: 2019/7/26
参考资料信息
CVE: CVE-2019-13565, CVE-2020-36221, CVE-2020-36222, CVE-2020-36223, CVE-2020-36224, CVE-2020-36225, CVE-2020-36226, CVE-2020-36227, CVE-2020-36228, CVE-2020-36229, CVE-2020-36230, CVE-2021-27212
IAVB: 2021-B-0014