Fedora 14 : myproxy-5.3-1.fc14 (2011-0514)

medium Nessus Plugin ID 51679

語系：

概要

遠端 Fedora 主機遺漏安全性更新。

說明

版本 5.3 修正了 MyProxy 版本 5.0-5.2 中的 myproxy-logon 安全性錯誤，該錯誤停用了伺服器身分驗證：

在版本 5.0 至 5.2 的 MyProxy 中，myproxy-logon 程式沒有強制檢查 myproxy-server 的憑證是否含有預期的主機名稱或身分。受影響的 MyProxy 版本包含在 Globus Toolkit 版本 5.0.0 至 5.0.2 中。此問題已在 MyProxy 5.3 中解決。

完整詳情請造訪：
http://grid.ncsa.illinois.edu/myproxy/security/myproxy-adv-2011-01.txt

此版本中的其他變更：

- 如果 myproxy-logon GSI 與 myproxy-server 間的相互驗證失敗，請透過用戶端匿名驗證重試一次，以防 myproxy-server 不接受用戶端 GSI 認證 (例如由未受信任的 CA 簽署)，但是卻接受匿名用戶端 (http://bugzilla.globus.org/bugzilla/show_bug.cgi?id=7103)

- 修正 globus_usage_stats_send、globus_usage_stats_send_array 和 globus_gsi_proxy_handle_set_extensions 在 LD_LIBRARY_PATH 中無現有 Globus 程式庫的情況下進行安裝時的設定檢查 (http://bugzilla.globus.org/bugzilla/show_bug.cgi?id=7098)

- 在 myproxy-server-setup 中，請查看 /sbin 和 /usr/sbin 中是否有 chkconfig 或 update-rc.d，以防這些項目不在 PATH 中

- 在 myproxy-server.config 中新增 certificate_issuer_subca_certfile 選項 (http://bugzilla.globus.org/bugzilla/show_bug.cgi?id=7119)

- 使所有 Globus Usage 程式庫錯誤成為非嚴重錯誤 (http://bugzilla.globus.org/bugzilla/show_bug.cgi?id=7 111)

請注意，Tenable Network Security 已直接從 Fedora 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。