Scientific Linux 安全性更新:SL6.x i386/x86_64 上的 sssd
medium Nessus Plugin ID 65627
語系:
概要
遠端 Scientific Linux 主機缺少一個或多個安全性更新。說明
使用新的Active Directory 供應商 (在 SLSA-2013:0508 中引入) 將 SSSD 設定為 Microsoft Active Directory 用戶端時,簡易存取供應商 (’/etc/sssd/sssd.conf’中的’access_provider = simple’) 無法正確處理存取控制。如果使用‘simple_deny_groups’選項 (在 sssd.conf 中) 指定任何群組,會允許所有使用者存取。(CVE-2013-0287)
此更新也可修正下列錯誤:
- 如果某個群組內含成員的辨別名稱 (DN) 指出任何已設定的搜尋基礎,則處理此特定群組的搜尋要求將永遠無法完成。對於使用者而言,此錯誤已證實為要求群組資料與接收結果之間的長時間逾時。已提供修補程式來解決此錯誤,因此 SSSD 現在處理群組搜尋要求時,不會產生任何延遲。
- pwd_expiration_warning 應已設為七天,而實際上卻針對 Kerberos 設為零。
此不正確的零設定會傳回「如果伺服器傳送此設定,一律顯示警告」錯誤訊息,而且使用者在 IPA 或 Active Directory 之類的環境下會發生問題。目前,Kerberos 的值設定已經過修改,因此不再會發生此問題。
解決方案
更新受影響的套件。另請參閱
Plugin 詳細資訊
嚴重性: Medium
ID: 65627
檔案名稱: sl_20130319_sssd_on_SL6_x.nasl
版本: 1.7
類型: local
代理程式: unix
已發布: 2013/3/20
已更新: 2021/1/14
支援的感應器: Nessus Agent, Nessus
風險資訊
VPR
風險因素: Low
分數: 3.7
CVSS v2
風險因素: Medium
基本分數: 4.9
媒介: CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:N
弱點資訊
CPE: p-cpe:/a:fermilab:scientific_linux:libipa_hbac, p-cpe:/a:fermilab:scientific_linux:libipa_hbac-devel, p-cpe:/a:fermilab:scientific_linux:libipa_hbac-python, p-cpe:/a:fermilab:scientific_linux:libsss_autofs, p-cpe:/a:fermilab:scientific_linux:libsss_idmap, p-cpe:/a:fermilab:scientific_linux:libsss_idmap-devel, p-cpe:/a:fermilab:scientific_linux:libsss_sudo, p-cpe:/a:fermilab:scientific_linux:libsss_sudo-devel, p-cpe:/a:fermilab:scientific_linux:sssd, p-cpe:/a:fermilab:scientific_linux:sssd-client, p-cpe:/a:fermilab:scientific_linux:sssd-debuginfo, p-cpe:/a:fermilab:scientific_linux:sssd-tools, x-cpe:/o:fermilab:scientific_linux
必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
修補程式發佈日期: 2013/3/19
弱點發布日期: 2013/3/21
參考資訊
CVE: CVE-2013-0287