检测

Scientific Linux 安全更新:SL6.x i386/x86_64 中的 sssd

medium Nessus 插件 ID 86846

语言:

简介

远程 Scientific Linux 主机缺少一个或多个安全更新。

描述

发现 SSSD 的权限属性证书 (PAC) 响应器插件每次认证请求时,都会泄漏一小部分内存。远程攻击者可能利用此缺陷,向配置为使用 PAC 响应器插件进行认证的 Kerberized 后台应用程序反复发送请求,从而耗尽系统全部可用内存。(CVE-2015-5292)

此更新还修复以下缺陷:

- 此前,SSSD 未能正确处理应用于名称包含特殊字符(如“(”左括号)的群组的 sudo 规则。
 因此,SSSD 跳过此类 sudo 规则。已修改内部 sysdb 搜索,以便在搜索应用 sudo 规则的对象时,转义特殊字符。因而 SSSD 可按照预期应用上述 sudo 规则。

- 在此更新前,SSSD 未能正确处理包含特殊轻型目录访问协议 (LDAP) 字符(如“(”或“)”括号符号)的群组名称。当群组名称包含一个或多个此类特殊字符时,内部缓存清除操作将因 I/O 错误而失败。通过此更新,将在清除操作开始前转义缓存目录的可分辨名 (DN) 中的 LDAP 特殊字符。因此,在上述情况下清除操作能够成功完成。

- 此前,应用程序执行 Kerberos 认证会增加解析权限属性证书 (PAC) 信息的 Kerberos 插件所占用的内存。已更新该插件以释放其分配的内存,从而修复此缺陷。

- 此前,如果在 Active Directory (AD) LDAP 服务器中定义畸形 POSIX 属性,SSSD 将意外转换为离线模式。此更新放宽了对 AD POSIX 属性有效性的特定检查。
 因此 SSSD 现工作正常,即使在上述情况下,AD 中存在畸形 POSIX 属性,SSSD 也不会进入离线状态。

安装此更新后, sssd 服务将自动重新启动。此外,必须重新启动所有使用 PAC 响应器插件且正在运行的应用程序才能使更改生效。

解决方案

更新受影响的数据包。

另见

http://www.nessus.org/u?e2c6b9d8

插件详情

严重性: Medium

ID: 86846

文件名: sl_20151110_sssd_on_SL6_x.nasl

版本: 2.4

类型: local

代理: unix

发布时间: 2015/11/11

最近更新时间: 2021/1/14

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: Low

分数: 3.6

CVSS v2

风险因素: Medium

基本分数: 6.8

矢量: CVSS2#AV:N/AC:L/Au:S/C:N/I:N/A:C

漏洞信息

CPE: p-cpe:/a:fermilab:scientific_linux:libipa_hbac, p-cpe:/a:fermilab:scientific_linux:libipa_hbac-devel, p-cpe:/a:fermilab:scientific_linux:libipa_hbac-python, p-cpe:/a:fermilab:scientific_linux:libsss_idmap, p-cpe:/a:fermilab:scientific_linux:libsss_idmap-devel, p-cpe:/a:fermilab:scientific_linux:libsss_nss_idmap, p-cpe:/a:fermilab:scientific_linux:libsss_nss_idmap-devel, p-cpe:/a:fermilab:scientific_linux:libsss_nss_idmap-python, p-cpe:/a:fermilab:scientific_linux:libsss_simpleifp, p-cpe:/a:fermilab:scientific_linux:libsss_simpleifp-devel, p-cpe:/a:fermilab:scientific_linux:python-sssdconfig, p-cpe:/a:fermilab:scientific_linux:sssd, p-cpe:/a:fermilab:scientific_linux:sssd-ad, p-cpe:/a:fermilab:scientific_linux:sssd-client, p-cpe:/a:fermilab:scientific_linux:sssd-common, p-cpe:/a:fermilab:scientific_linux:sssd-common-pac, p-cpe:/a:fermilab:scientific_linux:sssd-dbus, p-cpe:/a:fermilab:scientific_linux:sssd-debuginfo, p-cpe:/a:fermilab:scientific_linux:sssd-ipa, p-cpe:/a:fermilab:scientific_linux:sssd-krb5, p-cpe:/a:fermilab:scientific_linux:sssd-krb5-common, p-cpe:/a:fermilab:scientific_linux:sssd-ldap, p-cpe:/a:fermilab:scientific_linux:sssd-proxy, p-cpe:/a:fermilab:scientific_linux:sssd-tools, x-cpe:/o:fermilab:scientific_linux

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

补丁发布日期: 2015/11/10

漏洞发布日期: 2015/10/29

参考资料信息

CVE: CVE-2015-5292