检测

RHEL 7:389-ds-base (RHSA-2016:0204)

high Nessus 插件 ID 88790

语言:

简介

远程 Red Hat 主机缺少一个或多个安全更新。

描述

更新后的 389-ds-base 程序包修复了一个安全问题和多个缺陷,现在可用于 Red Hat Enterprise Linux 7。

Red Hat 产品安全团队将此更新评级为具有重要安全影响。可从“参考”部分中的 CVE 链接获取通用漏洞评分系统 (CVSS) 基本分数,其给出了详细的严重性等级。

389 目录服务器是一款符合 LDAP 版本 3 (LDAPv3) 的服务器。基础程序包中包含轻型目录访问协议 (LDAP) 服务器和用于管理服务器的命令行实用工具。

在 389 目录服务器中发现一个无限循环漏洞,其中,该服务器无法正确处理意外关闭的客户端连接。若远程攻击者可连接至服务器,便可利用此缺陷使目录服务器消耗过多 CPU,进而停止接受连接(拒绝服务)。(CVE-2016-0741)

此更新修复了以下缺陷:

* 之前,当后端发生简单分页结果搜索失败时,简单分页结果插槽不会释放。因此,连接对象中的简单分页结果插槽便可能会累积。通过此更新,搜索失败时,简单分页结果插槽会正确释放,未使用的简单分页结果插槽也不会再遗留在连接对象中。(BZ#1290725)

* 之前,使用 ldapmodify 命令删除相同属性的多个值时,在同一个操作期间,其中至少有一个值会再次添加,等式索引不会更新。因此,对重新添加的属性值的精确搜索不会返回条目。已修改索引代码的逻辑,当条目中至少有一个值变更时,索引便会更新,且对重新添加的属性值的精确搜索现也可返回正确的条目。(BZ#1290726)

* 在此更新之前,运行 cleanAllRUV 任务时,系统会重复记录虚假的 attrlist_replace 错误消息,这是因内存损坏所导致。通过此更新,会使用正确的内存复制函数,其可修复内存损坏。因此,在此情况下不会再记录错误消息。(BZ#1295684)

* 之前,为了修复简单的分页结果缺陷,对连接添加了排他锁。因而,在特定情况下这会造成自我死锁。通过此更新,连接上的排他锁已更改为重新进入类型,不会再发生自我死锁。(BZ#1298105)

* 之前,连接对象有时会获取不必要的锁定,这可造成死锁。现已应用修补程序,删除不必要的锁定,不会再发生死锁。(BZ#1299346)

建议 389-ds-base 用户升级至这些更新后的程序包,其可修正这些问题。安装此更新后,389 服务器服务将自动重新启动。

解决方案

更新受影响的程序包。

另见

https://access.redhat.com/errata/RHSA-2016:0204

https://access.redhat.com/security/cve/cve-2016-0741

插件详情

严重性: High

ID: 88790

文件名: redhat-RHSA-2016-0204.nasl

版本: 2.12

类型: local

代理: unix

发布时间: 2016/2/17

最近更新时间: 2019/10/24

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

风险信息

VPR

风险因素: Low

分数: 3.6

CVSS v2

风险因素: High

基本分数: 7.8

时间分数: 5.8

矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C

CVSS v3

风险因素: High

基本分数: 7.5

时间分数: 6.5

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

漏洞信息

CPE: p-cpe:/a:redhat:enterprise_linux:389-ds-base, p-cpe:/a:redhat:enterprise_linux:389-ds-base-debuginfo, p-cpe:/a:redhat:enterprise_linux:389-ds-base-devel, p-cpe:/a:redhat:enterprise_linux:389-ds-base-libs, cpe:/o:redhat:enterprise_linux:7, cpe:/o:redhat:enterprise_linux:7.2, cpe:/o:redhat:enterprise_linux:7.3, cpe:/o:redhat:enterprise_linux:7.4, cpe:/o:redhat:enterprise_linux:7.5, cpe:/o:redhat:enterprise_linux:7.6, cpe:/o:redhat:enterprise_linux:7.7

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

易利用性: No known exploits are available

补丁发布日期: 2016/2/16

漏洞发布日期: 2016/4/19

参考资料信息

CVE: CVE-2016-0741

RHSA: 2016:0204