检测

插件

RHEL 6：ipa (RHSA-2011:1533)

high Nessus 插件 ID 57014

语言：

简介

远程 Red Hat 主机缺少一个或多个安全更新。

描述

更新后的 ipa 程序包修复了一个安全问题和多个缺陷，现在可用于 Red Hat Enterprise Linux 6。

Red Hat 安全响应团队已将此更新评级为具有中等安全影响。可从“参考”部分中的 CVE 链接获取通用漏洞评分系统 (CVSS) 基本分数，其给出了详细的严重性等级。

Red Hat 身份管理是一种集中式的认证、身份管理和授权解决方案，同时适用于传统企业环境和基于云的企业环境。它集成了 Red Hat Directory Server、MIT Kerberos、Red Hat Certificate System、NTP 和 DNS 的组件。它提供 Web 浏览器和命令行接口。其管理工具可让管理员快速安装、设置和管理一组域控制器，以满足大规模 Linux 及 UNIX 部署的认证和身份管理要求。

在 Red Hat Identity Management 中发现一个跨站请求伪造 (CSRF) 缺陷。如果远程攻击者可诱骗登录到管理 Web 界面的用户访问特别构建的 URL，便能以该登录用户的权限执行 Red Hat Identity Management 配置变更。
(CVE-2011-3636)

由于修复 CVE-2011-3636 所需的更改，需要更新客户端工具，以便让客户端系统与更新后的 Red Hat Identity Management 服务器通信。新的客户端系统将需要安装更新后的 ipa-client 程序包才能注册。已注册的客户端系统将需要安装更新后的 certmonger 程序包才能续订其系统证书。请注意，系统证书的默认有效期为两年。

Red Hat Enterprise Linux 6 更新后的 ipa-client 和 certmonger 程序包已作为 Red Hat Enterprise Linux 6.2 的一部分发布。未来更新将提供 Red Hat Enterprise Linux 5 更新后的程序包。

此更新包含多个缺陷补丁。空间有限，无法在此公告中记载所有这些更改。有关这些最重要的变更的信息，用户可参阅“参考”部分中链接的 Red Hat Enterprise Linux 6.2 技术札记。

Red Hat Identity Management 用户应升级至这些更新后的程序包，其中修正了这些问题。

解决方案

更新受影响的程序包。

另见

https://access.redhat.com/security/updates/classification/#moderate

https://bugzilla.redhat.com/show_bug.cgi?id=680504

https://bugzilla.redhat.com/show_bug.cgi?id=681978

https://bugzilla.redhat.com/show_bug.cgi?id=681979

https://bugzilla.redhat.com/show_bug.cgi?id=688925

https://bugzilla.redhat.com/show_bug.cgi?id=689023

https://bugzilla.redhat.com/show_bug.cgi?id=689810

https://bugzilla.redhat.com/show_bug.cgi?id=690185

https://bugzilla.redhat.com/show_bug.cgi?id=690473

https://bugzilla.redhat.com/show_bug.cgi?id=710530

https://bugzilla.redhat.com/show_bug.cgi?id=710592

https://bugzilla.redhat.com/show_bug.cgi?id=710598

https://bugzilla.redhat.com/show_bug.cgi?id=710601

https://bugzilla.redhat.com/show_bug.cgi?id=711667

https://bugzilla.redhat.com/show_bug.cgi?id=711671

https://bugzilla.redhat.com/show_bug.cgi?id=711761

https://bugzilla.redhat.com/show_bug.cgi?id=711786

https://bugzilla.redhat.com/show_bug.cgi?id=712889

https://bugzilla.redhat.com/show_bug.cgi?id=713069

https://bugzilla.redhat.com/show_bug.cgi?id=713374

https://bugzilla.redhat.com/show_bug.cgi?id=713380

https://bugzilla.redhat.com/show_bug.cgi?id=713385

https://bugzilla.redhat.com/show_bug.cgi?id=713481

https://bugzilla.redhat.com/show_bug.cgi?id=713501

https://bugzilla.redhat.com/show_bug.cgi?id=713531

https://bugzilla.redhat.com/show_bug.cgi?id=713549

https://bugzilla.redhat.com/show_bug.cgi?id=713603

https://bugzilla.redhat.com/show_bug.cgi?id=713798

https://bugzilla.redhat.com/show_bug.cgi?id=714238

https://bugzilla.redhat.com/show_bug.cgi?id=714597

https://bugzilla.redhat.com/show_bug.cgi?id=714600

https://bugzilla.redhat.com/show_bug.cgi?id=714919

https://bugzilla.redhat.com/show_bug.cgi?id=714924

https://bugzilla.redhat.com/show_bug.cgi?id=715112

https://bugzilla.redhat.com/show_bug.cgi?id=716287

https://bugzilla.redhat.com/show_bug.cgi?id=716432

https://bugzilla.redhat.com/show_bug.cgi?id=716462

https://bugzilla.redhat.com/show_bug.cgi?id=717020

https://bugzilla.redhat.com/show_bug.cgi?id=717625

https://bugzilla.redhat.com/show_bug.cgi?id=717724

https://bugzilla.redhat.com/show_bug.cgi?id=717726

https://bugzilla.redhat.com/show_bug.cgi?id=717729

https://bugzilla.redhat.com/show_bug.cgi?id=717732

https://bugzilla.redhat.com/show_bug.cgi?id=717965

https://bugzilla.redhat.com/show_bug.cgi?id=718062

https://bugzilla.redhat.com/show_bug.cgi?id=719656

https://bugzilla.redhat.com/show_bug.cgi?id=720011

https://bugzilla.redhat.com/show_bug.cgi?id=720013

https://bugzilla.redhat.com/show_bug.cgi?id=720336

https://bugzilla.redhat.com/show_bug.cgi?id=720711

https://bugzilla.redhat.com/show_bug.cgi?id=722228

https://bugzilla.redhat.com/show_bug.cgi?id=722468

https://bugzilla.redhat.com/show_bug.cgi?id=723027

https://bugzilla.redhat.com/show_bug.cgi?id=723233

https://bugzilla.redhat.com/show_bug.cgi?id=723241

https://bugzilla.redhat.com/show_bug.cgi?id=723622

https://bugzilla.redhat.com/show_bug.cgi?id=723624

https://bugzilla.redhat.com/show_bug.cgi?id=723778

https://bugzilla.redhat.com/show_bug.cgi?id=732088

https://bugzilla.redhat.com/show_bug.cgi?id=732468

https://bugzilla.redhat.com/show_bug.cgi?id=732521

https://bugzilla.redhat.com/show_bug.cgi?id=732803

https://bugzilla.redhat.com/show_bug.cgi?id=732996

https://bugzilla.redhat.com/show_bug.cgi?id=733009

https://bugzilla.redhat.com/show_bug.cgi?id=733436

https://bugzilla.redhat.com/show_bug.cgi?id=734013

https://bugzilla.redhat.com/show_bug.cgi?id=734706

https://bugzilla.redhat.com/show_bug.cgi?id=734725

https://bugzilla.redhat.com/show_bug.cgi?id=735187

https://bugzilla.redhat.com/show_bug.cgi?id=736276

https://bugzilla.redhat.com/show_bug.cgi?id=692144

https://bugzilla.redhat.com/show_bug.cgi?id=692950

https://bugzilla.redhat.com/show_bug.cgi?id=693464

https://bugzilla.redhat.com/show_bug.cgi?id=693483

https://bugzilla.redhat.com/show_bug.cgi?id=693766

https://bugzilla.redhat.com/show_bug.cgi?id=693771

https://bugzilla.redhat.com/show_bug.cgi?id=696193

https://bugzilla.redhat.com/show_bug.cgi?id=696268

https://bugzilla.redhat.com/show_bug.cgi?id=696282

https://bugzilla.redhat.com/show_bug.cgi?id=697009

https://bugzilla.redhat.com/show_bug.cgi?id=697878

https://bugzilla.redhat.com/show_bug.cgi?id=698219

https://bugzilla.redhat.com/show_bug.cgi?id=698421

https://bugzilla.redhat.com/show_bug.cgi?id=700586

https://bugzilla.redhat.com/show_bug.cgi?id=701325

https://bugzilla.redhat.com/show_bug.cgi?id=703188

https://bugzilla.redhat.com/show_bug.cgi?id=703869

https://bugzilla.redhat.com/show_bug.cgi?id=704012

https://bugzilla.redhat.com/show_bug.cgi?id=705794

https://bugzilla.redhat.com/show_bug.cgi?id=705800

https://bugzilla.redhat.com/show_bug.cgi?id=707001

https://bugzilla.redhat.com/show_bug.cgi?id=707009

https://bugzilla.redhat.com/show_bug.cgi?id=707133

https://bugzilla.redhat.com/show_bug.cgi?id=707229

https://bugzilla.redhat.com/show_bug.cgi?id=707312

https://bugzilla.redhat.com/show_bug.cgi?id=708294

https://bugzilla.redhat.com/show_bug.cgi?id=709645

https://bugzilla.redhat.com/show_bug.cgi?id=709665

https://bugzilla.redhat.com/show_bug.cgi?id=710240

https://bugzilla.redhat.com/show_bug.cgi?id=710245

https://bugzilla.redhat.com/show_bug.cgi?id=710253

https://bugzilla.redhat.com/show_bug.cgi?id=710494

https://bugzilla.redhat.com/show_bug.cgi?id=723781

https://bugzilla.redhat.com/show_bug.cgi?id=723882

https://bugzilla.redhat.com/show_bug.cgi?id=723969

https://bugzilla.redhat.com/show_bug.cgi?id=723990

https://bugzilla.redhat.com/show_bug.cgi?id=724036

https://bugzilla.redhat.com/show_bug.cgi?id=725433

https://bugzilla.redhat.com/show_bug.cgi?id=725763

https://bugzilla.redhat.com/show_bug.cgi?id=726028

https://bugzilla.redhat.com/show_bug.cgi?id=726123

https://bugzilla.redhat.com/show_bug.cgi?id=726454

https://bugzilla.redhat.com/show_bug.cgi?id=726526

https://bugzilla.redhat.com/show_bug.cgi?id=726715

https://bugzilla.redhat.com/show_bug.cgi?id=726722

https://bugzilla.redhat.com/show_bug.cgi?id=726725

https://bugzilla.redhat.com/show_bug.cgi?id=726751

https://bugzilla.redhat.com/show_bug.cgi?id=726943

https://bugzilla.redhat.com/show_bug.cgi?id=727282

https://bugzilla.redhat.com/show_bug.cgi?id=727691

https://bugzilla.redhat.com/show_bug.cgi?id=727921

https://bugzilla.redhat.com/show_bug.cgi?id=728118

https://bugzilla.redhat.com/show_bug.cgi?id=728614

https://bugzilla.redhat.com/show_bug.cgi?id=728950

https://bugzilla.redhat.com/show_bug.cgi?id=729089

https://bugzilla.redhat.com/show_bug.cgi?id=729166

https://bugzilla.redhat.com/show_bug.cgi?id=729245

https://bugzilla.redhat.com/show_bug.cgi?id=729246

https://bugzilla.redhat.com/show_bug.cgi?id=729377

https://bugzilla.redhat.com/show_bug.cgi?id=729665

https://bugzilla.redhat.com/show_bug.cgi?id=730436

https://bugzilla.redhat.com/show_bug.cgi?id=730713

https://bugzilla.redhat.com/show_bug.cgi?id=730751

https://bugzilla.redhat.com/show_bug.cgi?id=731784

https://bugzilla.redhat.com/show_bug.cgi?id=731804

https://bugzilla.redhat.com/show_bug.cgi?id=731805

https://bugzilla.redhat.com/show_bug.cgi?id=732084

https://bugzilla.redhat.com/show_bug.cgi?id=736455

https://bugzilla.redhat.com/show_bug.cgi?id=736617

https://bugzilla.redhat.com/show_bug.cgi?id=736684

https://bugzilla.redhat.com/show_bug.cgi?id=736787

https://bugzilla.redhat.com/show_bug.cgi?id=737048

https://bugzilla.redhat.com/show_bug.cgi?id=737516

https://bugzilla.redhat.com/show_bug.cgi?id=737581

https://bugzilla.redhat.com/show_bug.cgi?id=737994

https://bugzilla.redhat.com/show_bug.cgi?id=737997

https://bugzilla.redhat.com/show_bug.cgi?id=738038

https://bugzilla.redhat.com/show_bug.cgi?id=738053

https://bugzilla.redhat.com/show_bug.cgi?id=738339

https://bugzilla.redhat.com/show_bug.cgi?id=738693

https://bugzilla.redhat.com/show_bug.cgi?id=739040

https://bugzilla.redhat.com/show_bug.cgi?id=739060

https://bugzilla.redhat.com/show_bug.cgi?id=739061

https://bugzilla.redhat.com/show_bug.cgi?id=739089

https://bugzilla.redhat.com/show_bug.cgi?id=739195

https://bugzilla.redhat.com/show_bug.cgi?id=739604

https://bugzilla.redhat.com/show_bug.cgi?id=739640

https://bugzilla.redhat.com/show_bug.cgi?id=739650

https://bugzilla.redhat.com/show_bug.cgi?id=740320

https://bugzilla.redhat.com/show_bug.cgi?id=740830

https://bugzilla.redhat.com/show_bug.cgi?id=740838

https://bugzilla.redhat.com/show_bug.cgi?id=740844

https://bugzilla.redhat.com/show_bug.cgi?id=740850

https://bugzilla.redhat.com/show_bug.cgi?id=740854

https://bugzilla.redhat.com/show_bug.cgi?id=740879

https://bugzilla.redhat.com/show_bug.cgi?id=740880

https://bugzilla.redhat.com/show_bug.cgi?id=740885

https://bugzilla.redhat.com/show_bug.cgi?id=740891

https://bugzilla.redhat.com/show_bug.cgi?id=741050

https://bugzilla.redhat.com/show_bug.cgi?id=741277

https://bugzilla.redhat.com/show_bug.cgi?id=741677

https://bugzilla.redhat.com/show_bug.cgi?id=741808

https://bugzilla.redhat.com/show_bug.cgi?id=742024

https://bugzilla.redhat.com/show_bug.cgi?id=742327

https://bugzilla.redhat.com/show_bug.cgi?id=742616

https://bugzilla.redhat.com/show_bug.cgi?id=742875

https://bugzilla.redhat.com/show_bug.cgi?id=743253

https://bugzilla.redhat.com/show_bug.cgi?id=743295

https://bugzilla.redhat.com/show_bug.cgi?id=743788

https://bugzilla.redhat.com/show_bug.cgi?id=743936

https://bugzilla.redhat.com/show_bug.cgi?id=743955

https://bugzilla.redhat.com/show_bug.cgi?id=744024

https://bugzilla.redhat.com/show_bug.cgi?id=744074

https://bugzilla.redhat.com/show_bug.cgi?id=744101

https://bugzilla.redhat.com/show_bug.cgi?id=744234

https://bugzilla.redhat.com/show_bug.cgi?id=744264

https://bugzilla.redhat.com/show_bug.cgi?id=744306

https://bugzilla.redhat.com/show_bug.cgi?id=744410

https://bugzilla.redhat.com/show_bug.cgi?id=744422

https://bugzilla.redhat.com/show_bug.cgi?id=744798

https://bugzilla.redhat.com/show_bug.cgi?id=745392

https://bugzilla.redhat.com/show_bug.cgi?id=745575

https://bugzilla.redhat.com/show_bug.cgi?id=745698

https://bugzilla.redhat.com/show_bug.cgi?id=745957

https://bugzilla.redhat.com/show_bug.cgi?id=746056

https://bugzilla.redhat.com/show_bug.cgi?id=746199

https://bugzilla.redhat.com/show_bug.cgi?id=746227

https://bugzilla.redhat.com/show_bug.cgi?id=746229

https://bugzilla.redhat.com/show_bug.cgi?id=746276

https://bugzilla.redhat.com/show_bug.cgi?id=746298

https://bugzilla.redhat.com/show_bug.cgi?id=746717

https://bugzilla.redhat.com/show_bug.cgi?id=747028

https://bugzilla.redhat.com/show_bug.cgi?id=747443

https://bugzilla.redhat.com/show_bug.cgi?id=747710

https://bugzilla.redhat.com/show_bug.cgi?id=748754

https://bugzilla.redhat.com/show_bug.cgi?id=749352

https://bugzilla.redhat.com/show_bug.cgi?id=751179

http://www.nessus.org/u?8c90c024

http://www.nessus.org/u?c6a63ddc

https://access.redhat.com/errata/RHSA-2011:1533

插件详情

严重性: High

ID: 57014

文件名: redhat-RHSA-2011-1533.nasl

版本: 1.20

类型: local

代理: unix

系列: Red Hat Local Security Checks

发布时间: 2011/12/6

最近更新时间: 2024/4/27

支持的传感器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: Medium

基本分数: 6.8

时间分数: 5

矢量: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

CVSS 分数来源: CVE-2011-3636

CVSS v3

风险因素: High

基本分数: 8.8

时间分数: 7.7

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

漏洞信息

CPE: p-cpe:/a:redhat:enterprise_linux:ipa-admintools, p-cpe:/a:redhat:enterprise_linux:ipa-client, p-cpe:/a:redhat:enterprise_linux:ipa-python, p-cpe:/a:redhat:enterprise_linux:ipa-server, p-cpe:/a:redhat:enterprise_linux:ipa-server-selinux, cpe:/o:redhat:enterprise_linux:6, p-cpe:/a:redhat:enterprise_linux:ipa

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

易利用性: No known exploits are available

补丁发布日期: 2011/12/6

漏洞发布日期: 2011/12/8

参考资料信息

CVE: CVE-2011-3636

BID: 50930

CWE: 352

RHSA: 2011:1533