偵測

Oracle Linux 6 : pki-core (ELSA-2013-0511)

medium Nessus Plugin ID 68749

語系:

概要

遠端 Oracle Linux 主機缺少一個或多個安全性更新。

說明

來自 Red Hat 安全性公告 2013:0511:

現已提供適用於 Red Hat Enterprise Linux 6 的更新版 pki-core 套件,可修正多個安全性問題、兩個錯誤,並新增多個增強功能。

Red Hat 安全性回應團隊已將此更新評等為具有中等安全性影響。可從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數,其中包含有關嚴重性評等的詳細資訊。

Red Hat Certificate System 是一個企業級軟體系統,針對管理企業的公開金鑰基礎結構 (PKI) 部署而設計。PKI 核心包含 Red Hat Certificate System 所需的基礎套件,這些套件會組成憑證授權單位 (CA) 子系統。

注意:此公告所提供的憑證授權單位元件無法作為獨立伺服器使用。此元件會作為 Red Hat Enterprise Linux 中的 Identity Management (IPA 元件) 一部分來安裝並運作。

在憑證系統中發現多個跨網站指令碼瑕疵。攻擊者可利用這些瑕疵,對使用憑證系統 Web 介面的受害者執行跨網站指令碼 (XSS) 攻擊。(CVE-2012-4543)

此更新也可修正下列錯誤:

* 由於先前在產生新序號時大整數轉換不正確,序號中的部分最高有效位元會遭到截斷。因此,針對憑證所產生的序號有時會比預期的序號小,而且如果資料庫中已存在序號較小的憑證,則此不正確的轉換將會導致衝突。此更新會移除不正確的整數轉換,如此所有序號都不會遭到截斷。因此,安裝精靈將如預期進行。
(BZ#841663)

* 憑證授權單位核發稽核憑證所使用的設定檔與續約憑證所使用的設定檔不同。核發的設定檔期限為兩年,續約期限則為六個月。這兩個設定檔的期限應該都是兩年。此更新會將 caSignedLogCert.cfg 稽核憑證續約設定檔中的預設和條件約束參數設定為兩年。(BZ#844459)

此更新也新增了下列增強功能:

* IPA (身分、原則與稽核) 現在提供一種改良的方式來判斷 PKI 是否已啟動並準備好服務要求。檢查服務狀態並不夠。此更新會為用戶端建立一種機制,使用 getStatus() 函式查詢 Cs.cfg 中的 cs.startup_state 以判斷 PKI 子系統是否已啟動。
(BZ#858864)

* 此更新會將預設的 root CA 有效期限從 8 年增加到 20 年。(BZ#891985)

建議所有 pki-core 使用者皆升級至這些更新版套件,其可修正這些問題並新增這些增強功能。

解決方案

更新受影響的 pki-core 套件。

另請參閱

https://oss.oracle.com/pipermail/el-errata/2013-February/003284.html

Plugin 詳細資訊

嚴重性: Medium

ID: 68749

檔案名稱: oraclelinux_ELSA-2013-0511.nasl

版本: 1.9

類型: local

代理程式: unix

已發布: 2013/7/12

已更新: 2021/1/14

支援的感應器: Frictionless Assessment Agent, Nessus Agent, Nessus

風險資訊

VPR

風險因素: Low

分數: 3.0

CVSS v2

風險因素: Medium

基本分數: 4.3

時間分數: 3.2

媒介: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N

弱點資訊

CPE: p-cpe:/a:oracle:linux:pki-ca, p-cpe:/a:oracle:linux:pki-common, p-cpe:/a:oracle:linux:pki-common-javadoc, p-cpe:/a:oracle:linux:pki-java-tools, p-cpe:/a:oracle:linux:pki-java-tools-javadoc, p-cpe:/a:oracle:linux:pki-native-tools, p-cpe:/a:oracle:linux:pki-selinux, p-cpe:/a:oracle:linux:pki-setup, p-cpe:/a:oracle:linux:pki-silent, p-cpe:/a:oracle:linux:pki-symkey, p-cpe:/a:oracle:linux:pki-util, p-cpe:/a:oracle:linux:pki-util-javadoc, cpe:/o:oracle:linux:6

必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2013/2/25

弱點發布日期: 2013/1/4

參考資訊

CVE: CVE-2012-4543

BID: 56843

RHSA: 2013:0511