Scientific Linux 安全更新:SL7.x x86_64 中的 realmd
medium Nessus 插件 ID 87571
语言:
简介
远程 Scientific Linux 主机缺少一个或多个安全更新。描述
发现 realmd 在向 sssd.conf 或 smb.conf 文件中写入配置时,解析特定输入的方式中存在缺陷。远程攻击者可以利用此缺陷,通过 LDAP 响应中的换行符向这些文件中注入任意配置。(CVE-2015-2704)发现 realm 客户端会在未经认证的情况下自动连接 active directory 域,这可能导致特定域中的权限升级。
realmd 程序包已升级到上游版本 0.16.1,其提供了对之前版本的多项缺陷补丁和增强。
此更新还修复以下缺陷:
- 使用 realm 实用工具将 Scientific Linux 计算机加入域将为域用户创建 /home/domainname/[username]/ 目录。之前,SELinux 未能正确标记域用户的目录。因此,域用户有时会遇到关于 SELinux 策略的问题。此更新修改了 realmd 服务默认行为,从而使域用户目录与标准 SELinux 策略兼容。
- 以前,realm 实用工具无法加入或发现域名包含下划线 (_) 的域。已修改 realmd 服务以正确处理域名称中的下划线,从而修复了上述缺陷。
此外,此更新还添加了以下增强:
- realmd 实用工具现在允许用户禁用命令行的自动 ID 映射。要禁用映射,将“--automatic-id- mapping=no”选项传递至 realmd 实用工具。
解决方案
更新受影响的 realmd、realmd-debuginfo 和/或 realmd-devel-docs 程序包。另见
插件详情
严重性: Medium
ID: 87571
文件名: sl_20151119_realmd_on_SL7_x.nasl
版本: 2.4
类型: local
代理: unix
发布时间: 2015/12/22
最近更新时间: 2021/1/14
支持的传感器: Nessus Agent, Nessus
风险信息
VPR
风险因素: Medium
分数: 5.2
CVSS v2
风险因素: Medium
基本分数: 5
矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:P/A:N
漏洞信息
CPE: p-cpe:/a:fermilab:scientific_linux:realmd, p-cpe:/a:fermilab:scientific_linux:realmd-debuginfo, p-cpe:/a:fermilab:scientific_linux:realmd-devel-docs, x-cpe:/o:fermilab:scientific_linux
必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/RedHat/release, Host/RedHat/rpm-list
补丁发布日期: 2015/11/19
漏洞发布日期: 2015/5/18
参考资料信息
CVE: CVE-2015-2704