Fedora 14：myproxy-5.3-1.fc14 (2011-0514)

medium Nessus 插件 ID 51679

语言：

简介

远程 Fedora 主机缺少安全更新。

描述

版本 5.3 修复了禁用服务器身份验证的 MyProxy 版本 5.0 到 5.2 中的 myproxy-logon 安全缺陷：

MyProxy 版本 5.0 到 5.2 中的 myproxy-logon 程序不强制检查 myproxy-server 的证书中是否包含预期主机名或身份。Globus Toolkit 版本 5.0.0 到 5.0.2 中包含受影响的 MyProxy 版本。该问题已在 MyProxy 5.3 版本中得到解决。

有关完整的详细信息，请参阅：http://grid.ncsa.illinois.edu/myproxy/security/myproxy-adv-2011-01.txt

此版本中的其他更改：

- 如果 myproxy-logon GSI 与 myproxy-server 之间的相互认证失败，请使用客户端匿名认证重试，以防 myproxy-server 不接受客户端 GSI 凭据（例如，由不受信任的 CA 签名），但 myproxy-server 接受匿名客户端 (http://bugzilla.globus.org/bugzilla/show_bug.cgi?id=7103)

- 在 LD_LIBRARY_PATH 中不存在 Globus 库的情况下进行安装时，对 globus_usage_stats_send、globus_usage_stats_send_array 和 globus_gsi_proxy_handle_set_extensions 的配置检查进行修复 (http://bugzilla.globus.org/bugzilla/show_bug.cgi?id=7098)

- 在 myproxy-server-setup 中的 /sbin 和 /usr/sbin 内查找 chkconfig 或 update-rc.d，以防这两项不在 PATH 中

- 在 myproxy-server.config 中添加 certificate_issuer_subca_certfile 选项 (http://bugzilla.globus.org/bugzilla/show_bug.cgi?id=7119)

- 将所有 Globus Usage 库错误设置为非致命错误 (http://bugzilla.globus.org/bugzilla/show_bug.cgi?id=7111)

请注意，Tenable Network Security 已直接从 Fedora 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。