偵測

MiracleLinux 4pki-core-9.0.3-43.AXS4 (AXSA:2015-401:01)

medium Nessus Plugin ID 290070

語言:

概要

遠端 MiracleLinux 主機缺少安全性更新。

說明

遠端 MiracleLinux 4 主機已安裝受 AXSA:2015-401:01 公告中所提及一個弱點影響的套件。

 ================================== ||關於憑證系統 || ================================== Certificate System (CS) 是一種企業級軟體系統設計用來管理企業的公開金鑰基礎結構 (PKI) 部署。
 PKI 核心包含憑證系統所需的基礎套件並由下列元件組成
 * pki-setup
 * pki-symkey
 * pki-native-tools
 * pki-util
 * pki-util-javadoc
 * pki-java-tools
 * pki-java-tools-javadoc
 * pki-common
 * pki-common-javadoc
 * pki-selinux
 * pki-ca
 * pki-silent其中包含下列 PKI 子系統
 * 憑證授權單位 (CA) 為部署目的,Certificate System 需要一個且僅一個下列互斥 PKI 主題套件:
 * ipa-pki-theme (IPA 部署)
 *dogtag-pki-theme (Dogtag 憑證系統部署) 透過此版本修正的安全性問題
 CVE-2012-2662 修正的錯誤
 * 之前,pki-core 需要有 SSL 第 3 版 (SSLv3) 通訊協定範圍,才能與 389-ds-base 套件進行通訊。不過,389-ds-base 的最近變更會停用預設使用的 SSLv3,並強制使用安全通訊協定所支援的通訊協定範圍,例如 TLS 通訊協定。因此,CA 無法在 Identity Management (IdM) 伺服器安裝期間安裝。
 為修正此錯誤此更新將 TLS 相關參數新增至 CA 的 server.xml 檔案。
 * 之前,嘗試在已安裝 OpenJDK 1.8.0 版的系統上設定獨立的 CA 時,ipa-server-install 指令碼會失敗。透過此更新pki-core 版本和運行時間相依性已修改為在獨立 CA 組態期間使用 OpenJDK 版 1.7.0 。
 * 在已移除初始 Asianux Server 4 CA 主機所在的 IdM 部署中從執行 CA 服務的 Asianux Server 4 複本建立 Asianux Server 7 複本有時會失敗。這可能在某些情況下造成問題例如從 Asianux Server 4 移轉至 Asianux Server 7 時。此錯誤的發生是因為先前 IdM 版本中的問題一起移除在初始 CA 伺服器安裝期間建立的子系統使用者使用初始主機。透過此更新該錯誤已獲得修正。
 * 數個 Java 匯入陳述式指定萬用字元引數。不過由於在 Asianux Server 4 維護分支所含之原始程式碼的匯入陳述式中使用萬用字元引數的緣故命名空間衝突會造成可能使用不正確的類別。因此,Token Processing System (TPS) 重建測試會失敗,並出現錯誤訊息。
 透過此更新該問題已修正。
 * 之前,pki-core 在 TPS 重建測試期間,無法使用重定基底版本的 CMake 構建系統構建。為解決此錯誤pki-core 版本檔案已更新為符合重定基底版本的 CMake。

Tenable 已直接從 MiracleLinux 安全性公告擷取前置描述區塊。

請注意,Nessus 並未測試此問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

更新受影響的套件。

另請參閱

https://tsn.miraclelinux.com/en/node/5748

Plugin 詳細資訊

嚴重性: Medium

ID: 290070

檔案名稱: miracle_linux_AXSA-2015-401.nasl

版本: 1.1

類型: local

已發布: 2026/1/16

已更新: 2026/1/16

支援的感應器: Nessus Agent, Nessus

風險資訊

VPR

風險因素: Low

分數: 3.0

Vendor

Vendor Severity: Moderate

CVSS v2

風險因素: Medium

基本分數: 4.3

時間性分數: 3.2

媒介: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N

CVSS 評分資料來源: CVE-2012-2662

CVSS v3

風險因素: Medium

基本分數: 6.1

時間性分數: 5.3

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:miracle:linux:pki-java-tools, p-cpe:/a:miracle:linux:pki-util, p-cpe:/a:miracle:linux:pki-silent, p-cpe:/a:miracle:linux:pki-setup, p-cpe:/a:miracle:linux:pki-symkey, p-cpe:/a:miracle:linux:pki-selinux, p-cpe:/a:miracle:linux:pki-common, cpe:/o:miracle:linux:4, p-cpe:/a:miracle:linux:pki-ca, p-cpe:/a:miracle:linux:pki-native-tools

必要的 KB 項目: Host/local_checks_enabled, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list, Host/cpu

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2015/8/13

弱點發布日期: 2012/7/19

參考資訊

CVE: CVE-2012-2662