RHEL 8:適用於 RHEL 8 的 Red Hat Certificate System 10.4 (RHSA-2024:4070)

high Nessus Plugin ID 200882

概要

遠端 Red Hat 主機缺少 Red Hat Certificate System 10.4 for RHEL 8 的安全性更新。

說明

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2024:4070 公告中提及的一個弱點影響。

Red Hat Certificate System (RHCS) 是一種企業級軟體系統的完全實作,專為管理企業公開金鑰基礎架構 (PKI) 部署而設計。

安全性更新:

- 權杖驗證繞過弱點 (BZ2232221 - CVE-2023-4727)
- 重新命名 ops-flag 和 ops-flag-mask 選項 (BZ2275455)
- TomcatJSS 7.7.4 的重訂基底
- 將 enableOCSP 重新命名為 enableRevocationCheck (BZ2275095)
- JSS 4.9.9 的重訂基底
- 啟用使用 CRL-DP 的撤銷驗證 (BZ2274531)

建議 RHCS 10 使用者升級至這些更新版套件。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意,Nessus 並未測試此問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

依據 RHSA-2024:4070 中的指引更新 RHEL Red Hat Certificate System 10.4 for RHEL 8 套件。

另請參閱

http://www.nessus.org/u?2f39120f

https://access.redhat.com/security/updates/classification/#important

https://access.redhat.com/errata/RHSA-2024:4070

Plugin 詳細資訊

嚴重性: High

ID: 200882

檔案名稱: redhat-RHSA-2024-4070.nasl

版本: 1.3

類型: local

代理程式: unix

已發布: 2024/6/24

已更新: 2024/11/7

支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.9

Vendor

Vendor Severity: Important

CVSS v2

風險因素: Medium

基本分數: 6.8

時間分數: 5

媒介: CVSS2#AV:A/AC:H/Au:N/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2023-4727

CVSS v3

風險因素: High

基本分數: 7.5

時間分數: 6.5

媒介: CVSS:3.0/AV:A/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:redhat:enterprise_linux:redhat-pki-tks, p-cpe:/a:redhat:enterprise_linux:redhat-pki-server-theme, p-cpe:/a:redhat:enterprise_linux:redhat-pki-kra, p-cpe:/a:redhat:enterprise_linux:redhat-pki-base, p-cpe:/a:redhat:enterprise_linux:redhat-pki-console-theme, p-cpe:/a:redhat:enterprise_linux:ldapjdk, p-cpe:/a:redhat:enterprise_linux:redhat-pki-server, p-cpe:/a:redhat:enterprise_linux:jss-javadoc, cpe:/o:redhat:enterprise_linux:8, p-cpe:/a:redhat:enterprise_linux:redhat-pki-console, p-cpe:/a:redhat:enterprise_linux:redhat-pki-javadoc, p-cpe:/a:redhat:enterprise_linux:redhat-pki-tools, p-cpe:/a:redhat:enterprise_linux:idm-console-framework, p-cpe:/a:redhat:enterprise_linux:redhat-pki-base-java, p-cpe:/a:redhat:enterprise_linux:redhat-pki-symkey, p-cpe:/a:redhat:enterprise_linux:tomcatjss, p-cpe:/a:redhat:enterprise_linux:redhat-pki-ocsp, p-cpe:/a:redhat:enterprise_linux:redhat-pki-tps, p-cpe:/a:redhat:enterprise_linux:redhat-pki-est, p-cpe:/a:redhat:enterprise_linux:python3-redhat-pki, p-cpe:/a:redhat:enterprise_linux:jss, p-cpe:/a:redhat:enterprise_linux:redhat-pki, p-cpe:/a:redhat:enterprise_linux:redhat-pki-acme, p-cpe:/a:redhat:enterprise_linux:redhat-pki-ca, p-cpe:/a:redhat:enterprise_linux:ldapjdk-javadoc

必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2024/6/24

弱點發布日期: 2024/6/11

參考資訊

CVE: CVE-2023-4727

CWE: 305

RHSA: 2024:4070