Scientific Linux 安全性更新:SL6.x i386/x86_64 上的 pki-core
medium Nessus Plugin ID 64958
語系:
概要
遠端 Scientific Linux 主機缺少一個或多個安全性更新。說明
注意:此公告所提供的憑證授權單位元件無法作為獨立伺服器使用。此元件會作為 Scientific Linux 中的 Identity Management (IPA 元件) 一部分來安裝並運作。在憑證系統中發現多個跨網站指令碼瑕疵。攻擊者可利用這些瑕疵,對使用憑證系統 Web 介面的受害者執行跨網站指令碼 (XSS) 攻擊。(CVE-2012-4543)
此更新也可修正下列錯誤:
- 由於先前產生新序號時的大值整數轉換不正確,導致序號中的部分最高有效位元遭到截斷。因此,針對憑證所產生的序號有時會比預期的序號小,而且如果資料庫中已存在序號較小的憑證,則此不正確的轉換將會導致衝突。此更新會移除不正確的整數轉換,如此所有序號都不會遭到截斷。因此,安裝精靈將如預期進行。
- 憑證授權單位核發稽核憑證所使用的設定檔與續約憑證所使用的設定檔不同。核發的設定檔期限為兩年,續約期限則為六個月。這兩個設定檔的期限應該都是兩年。此更新會將 caSignedLogCert.cfg 稽核憑證續約設定檔中的預設和條件約束參數設定為兩年。
此更新也新增了下列增強功能:
- IPA (身分、原則與稽核) 現在提供一種改良的方式來判斷 PKI 是否已啟動並準備好服務要求。檢查服務狀態並不夠。此更新會為用戶端建立一種機制,使用 getStatus() 函式查詢 Cs.cfg 中的 cs.startup_state 以判斷 PKI 子系統是否已啟動。
- 此更新會將預設的 root CA 有效期限從 8 年增加到 20 年。
解決方案
更新受影響的套件。另請參閱
Plugin 詳細資訊
嚴重性: Medium
ID: 64958
檔案名稱: sl_20130221_pki_core_on_SL6_x.nasl
版本: 1.5
類型: local
代理程式: unix
已發布: 2013/3/1
已更新: 2021/1/14
支援的感應器: Nessus Agent, Nessus
風險資訊
VPR
風險因素: Low
分數: 3.0
CVSS v2
風險因素: Medium
基本分數: 4.3
媒介: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N
弱點資訊
CPE: p-cpe:/a:fermilab:scientific_linux:pki-ca, p-cpe:/a:fermilab:scientific_linux:pki-common, p-cpe:/a:fermilab:scientific_linux:pki-common-javadoc, p-cpe:/a:fermilab:scientific_linux:pki-core-debuginfo, p-cpe:/a:fermilab:scientific_linux:pki-java-tools, p-cpe:/a:fermilab:scientific_linux:pki-java-tools-javadoc, p-cpe:/a:fermilab:scientific_linux:pki-native-tools, p-cpe:/a:fermilab:scientific_linux:pki-selinux, p-cpe:/a:fermilab:scientific_linux:pki-setup, p-cpe:/a:fermilab:scientific_linux:pki-silent, p-cpe:/a:fermilab:scientific_linux:pki-symkey, p-cpe:/a:fermilab:scientific_linux:pki-util, p-cpe:/a:fermilab:scientific_linux:pki-util-javadoc, x-cpe:/o:fermilab:scientific_linux
必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
修補程式發佈日期: 2013/2/21
弱點發布日期: 2013/1/4
參考資訊
CVE: CVE-2012-4543