偵測

openSUSE 安全性更新:sssd (openSUSE-SU-2014:1407-1)

low Nessus Plugin ID 79225

語系:

概要

遠端 openSUSE 主機缺少安全性更新。

說明

sssd 已更新至新的上游版本 1.12.2 (錯誤修正版本,bnc#900159)

變更:

- 修正 IPA 提供者未正確擷取使用者私人群組而發生的一個迴歸

- GPO 存取控制中有一個導致使用錯誤主體的重要錯誤,此錯誤已經修正。

- 現有數個新選項可供部署,其需要設限禁止特定 PAM 服務連線至特定 SSSD 網域。如需更多詳細資料,請參閱 sssd.conf(5) 手冊頁中 pam_trusted_users 和 pam_public_domains 選項的描述,以及 pam_sss(8) 手冊頁中網域選項的描述。

- 在受信任之 AD 網域的設定中,將 SSSD 做為 IPA 用戶端時,可從受信任的 AD 網域針對使用者傳回群組成員或完整群組成員資格。

- IPA「瀏覽」功能支援。

- 進一步增強 GPO 存取控制,允許於離線狀態進行存取控制決策,並在 Linux PAM 服務中對應 Windows 登入權限。

- SSSD 現已隨附適用於 rpc.idmapd 程序 sss_rpcidmapd(5) 的外掛程式。

- 將 MIT Kerberos localauth 外掛程式新增至 SSSD。此外掛程式有助於在 IPA-AD 信任的情況下,將主體轉譯為使用者名稱,進而簡化 krb5.conf 的組態。

- libwbclient 外掛程式實作現已屬於 SSSD 的一部分。主要目的是將 SID 識別的 Active Directory 使用者和群組對應到 POSIX 使用者和群組,以供檔案伺服器使用。

- Active Directory 使用者現可用自己的使用者登入名稱登入。

- sss_cache 工具已增強,可使 SSH 主機金鑰失效。

- 現可使用不具完整 POSIX 資訊的群組註冊群組成員資格 (CVE-2014-0249)。

- 改善從離線轉換成線上狀態的偵測,進而減少 SSSD 離線時的逾時情況。

- Active Directory 提供者現可正確偵測 Windows Server 2012 R2。先前版本在使用 2012 R2 時會回復為較慢的非 AD 路徑。

- 修正數個與 SSSD 做為 AD 用戶端進行部署有關的其他錯誤。

解決方案

更新受影響的 sssd 套件。

另請參閱

https://bugzilla.opensuse.org/show_bug.cgi?id=900159

https://lists.opensuse.org/opensuse-updates/2014-11/msg00047.html

Plugin 詳細資訊

嚴重性: Low

ID: 79225

檔案名稱: openSUSE-2014-658.nasl

版本: 1.6

類型: local

代理程式: unix

已發布: 2014/11/13

已更新: 2021/1/19

支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus

風險資訊

VPR

風險因素: Low

分數: 3.4

CVSS v2

風險因素: Low

基本分數: 3.3

媒介: CVSS2#AV:L/AC:M/Au:N/C:P/I:P/A:N

弱點資訊

CPE: p-cpe:/a:novell:opensuse:libipa_hbac-devel, p-cpe:/a:novell:opensuse:libipa_hbac0, p-cpe:/a:novell:opensuse:libipa_hbac0-debuginfo, p-cpe:/a:novell:opensuse:libnfsidmap-sss, p-cpe:/a:novell:opensuse:libnfsidmap-sss-debuginfo, p-cpe:/a:novell:opensuse:libsss_idmap-devel, p-cpe:/a:novell:opensuse:libsss_idmap0, p-cpe:/a:novell:opensuse:libsss_idmap0-debuginfo, p-cpe:/a:novell:opensuse:libsss_nss_idmap-devel, p-cpe:/a:novell:opensuse:libsss_nss_idmap0, p-cpe:/a:novell:opensuse:libsss_nss_idmap0-debuginfo, p-cpe:/a:novell:opensuse:libsss_simpleifp-devel, p-cpe:/a:novell:opensuse:libsss_simpleifp0, p-cpe:/a:novell:opensuse:libsss_simpleifp0-debuginfo, p-cpe:/a:novell:opensuse:libsss_sudo, p-cpe:/a:novell:opensuse:libsss_sudo-debuginfo, p-cpe:/a:novell:opensuse:python-ipa_hbac, p-cpe:/a:novell:opensuse:python-ipa_hbac-debuginfo, p-cpe:/a:novell:opensuse:python-sss_nss_idmap, p-cpe:/a:novell:opensuse:python-sss_nss_idmap-debuginfo, p-cpe:/a:novell:opensuse:python-sssd-config, p-cpe:/a:novell:opensuse:python-sssd-config-debuginfo, p-cpe:/a:novell:opensuse:sssd, p-cpe:/a:novell:opensuse:sssd-32bit, p-cpe:/a:novell:opensuse:sssd-ad, p-cpe:/a:novell:opensuse:sssd-ad-debuginfo, p-cpe:/a:novell:opensuse:sssd-dbus, p-cpe:/a:novell:opensuse:sssd-dbus-debuginfo, p-cpe:/a:novell:opensuse:sssd-debuginfo, p-cpe:/a:novell:opensuse:sssd-debuginfo-32bit, p-cpe:/a:novell:opensuse:sssd-debugsource, p-cpe:/a:novell:opensuse:sssd-ipa, p-cpe:/a:novell:opensuse:sssd-ipa-debuginfo, p-cpe:/a:novell:opensuse:sssd-krb5, p-cpe:/a:novell:opensuse:sssd-krb5-common, p-cpe:/a:novell:opensuse:sssd-krb5-common-debuginfo, p-cpe:/a:novell:opensuse:sssd-krb5-debuginfo, p-cpe:/a:novell:opensuse:sssd-ldap, p-cpe:/a:novell:opensuse:sssd-ldap-debuginfo, p-cpe:/a:novell:opensuse:sssd-proxy, p-cpe:/a:novell:opensuse:sssd-proxy-debuginfo, p-cpe:/a:novell:opensuse:sssd-tools, p-cpe:/a:novell:opensuse:sssd-tools-debuginfo, p-cpe:/a:novell:opensuse:sssd-wbclient, p-cpe:/a:novell:opensuse:sssd-wbclient-debuginfo, p-cpe:/a:novell:opensuse:sssd-wbclient-devel, cpe:/o:novell:opensuse:13.2

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

修補程式發佈日期: 2014/11/5

參考資訊

CVE: CVE-2014-0249