Scientific Linux 安全性更新:SL6.x i386/x86_64 上的 ipa
medium Nessus Plugin ID 85197
語系:
概要
遠端 Scientific Linux 主機缺少一個或多個安全性更新。說明
注意:此更新提供的 IdM 版本不再使用 jQuery。錯誤修正:
- 在 FIPS-140 模式下執行的機器不支援 ipa-server-install、ipa-replica-install 和 ipa-client-install 公用程式。先前 IdM 不會向使用者警告這個問題。現在,IdM 不允許在 FIPS-140 模式下執行這些公用程式,而且會顯示一條說明訊息。
- 如果在執行 ipa-client-install 公用程式時自動指定或發現 Active Directory (AD) 伺服器,此公用程式會產生一個反向追蹤,而不會通知使用者 (在這種情況下 IdM 伺服器本應發出通知)。現在,ipa-client-install 會偵測 AD 伺服器,並在失敗時顯示說明訊息。
- 之前當 IdM 伺服器設為在 httpd 伺服器中需要 TLS 通訊協定 1.1 版 (TLSv1.1) 或更新版本時,ipa 公用程式會失敗。使用此更新後,ipa 的執行會如預期般搭配 TLSv1.1 或更新版本運作。
- 在某些高負載環境下,IdM 用戶端安裝程式的 Kerberos 驗證步驟可能失敗。之前,完整用戶端安裝會失敗。此更新會將 ipa-client-install 修改為優先使用 TCP 通訊協定而非 UDP 通訊協定,並在失敗時重試驗證。
- 如果 ipa-client-install 已更新或建立 /etc/nsswitch.conf 檔案,sudo 公用程式可能因為分割錯誤而非預期地終止。現在,如果 ipa-client-install 修改檔案的最後一行,則會將一個新行字元放在 nsswitch.conf 的結尾,從而修正此錯誤。
- 當 nsslapd-minssf Red Hat Directory Server 組態參數設為 ‘1’ 時,ipa-client-automount 公用程式會因為 ‘UNWILLING_TO_PERFORM’ LDAP 錯誤而失敗。此更新會修改 ipa-client-automount,預設為 LDAP 搜尋使用加密連線,因此即使已指定 nsslapd-minssf,該公用程式現在還是會成功完成。
- 如果在憑證授權單位 (CA) 安裝之後安裝 IdM 伺服器失敗,’ipa-server-install
--uninstall’ 命令不會執行適當清除。
在使用者發出「ipa-server-install --uninstall」,然後嘗試再次安裝伺服器之後,安裝將會失敗。現在,’ipa-server-install
--uninstall’ 會在所述情況下移除與 CA 相關的檔案,因此 ipa-server-install 不再會失敗,並出現所提及的錯誤訊息。
- 執行 ipa-client-install 時,即使已經設定 ‘sss’,而且檔案中存在該項目,還是會將 ‘sss’ 項目加入至 nsswitch.conf 中的 sudoers 行。
接著,重複的「sss」會使 sudo 變成沒有回應。
現在,如果 nsswitch.conf 中已存在「sss」,ipa-client-install 就不會再加入「sss」。
- 執行 ipa-client-install 之後,在某些情況下無法使用 SSH 登入。現在,ipa-client-install 不再會損毀 sshd_config 檔案,因此 sshd 服務可以如預期般啟動,並可在所述情況下使用 SSH 登入。
- /usr/share/ipa/05rfc2247.ldif 檔案中的 dc 屬性定義錯誤會造成在移轉期間傳回假的錯誤訊息。此屬性已經修正,但是如果在 Scientific Linux 6.7 上執行 copy-schema-to-ca.py 指令碼之前先在 Scientific Linux 6.6 上執行該指令碼,則此錯誤仍然存在。若要解決這個問題,請將 /usr/share/ipa/schema/05rfc2247.ldif 手動複製到 /etc/dirsrv/slapd-PKI-IPA/schema/,然後重新啟動 IdM。
解決方案
更新受影響的套件。另請參閱
Plugin 詳細資訊
嚴重性: Medium
ID: 85197
檔案名稱: sl_20150722_ipa_on_SL6_x.nasl
版本: 2.5
類型: local
代理程式: unix
已發布: 2015/8/4
已更新: 2021/1/14
支援的感應器: Nessus Agent, Nessus
風險資訊
VPR
風險因素: Low
分數: 3.8
CVSS v2
風險因素: Medium
基本分數: 4.3
媒介: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N
弱點資訊
CPE: p-cpe:/a:fermilab:scientific_linux:ipa-admintools, p-cpe:/a:fermilab:scientific_linux:ipa-client, p-cpe:/a:fermilab:scientific_linux:ipa-debuginfo, p-cpe:/a:fermilab:scientific_linux:ipa-python, p-cpe:/a:fermilab:scientific_linux:ipa-server, p-cpe:/a:fermilab:scientific_linux:ipa-server-selinux, p-cpe:/a:fermilab:scientific_linux:ipa-server-trust-ad, x-cpe:/o:fermilab:scientific_linux
必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
修補程式發佈日期: 2015/7/22
弱點發布日期: 2014/11/24
參考資訊
CVE: CVE-2010-5312, CVE-2012-6662