RHEL 6:ipa (RHSA-2013:0188)
high Nessus 插件 ID 63675
语言:
简介
远程 Red Hat 主机缺少一个或多个安全更新。描述
更新后的 ipa 程序包修复了一个安全问题,现在可用于 Red Hat Enterprise Linux 6。Red Hat 安全响应团队已将此更新评级为具有重要安全影响。可从“参考”部分中的 CVE 链接获取通用漏洞评分系统 (CVSS) 基本分数,其给出了详细的严重性等级。
Red Hat Identity Management 是集中化的认证、身份管理和授权解决方案,同时适合传统和云端企业环境。
当初始尝试加入 IPA 域时,IPA 客户端与 IPA 服务器通信的方式存在漏洞。由于加入过程中没有安全的方式向客户端提供 IPA 服务器的证书颁发机构 (CA) 证书,IPA 客户端注册流程容易遭受中间人攻击。该缺陷可允许攻击者使用 IPA 客户端提供的凭据访问 IPA 服务器,如果使用管理员凭据执行加入,这还包括整个域的管理员访问权限。(CVE-2012-5484)
注意:由于 IPA 客户端还没有服务器的 CA 证书,仅在初始客户端加入领域时才会暴露该漏洞。一旦 IPA 客户端加入领域并获得 IPA 服务器的 CA 证书,以后的所有通信都将是安全的。如果客户端使用 OTP(一次性密码)方法加入领域,攻击者只能获得服务器的非特权访问权限(仅供加入领域)。
Red Hat 在此感谢 Petr Menšík 报告此问题。
此更新必须同时安装于 IPA 客户端和 IPA 服务器。
当此更新已应用到客户端但未应用到服务器时,如果没有正确的本地 CA 证书,在无人看管模式下 ipa-client-install 会失败,请注意,必须使用“--force”选项才能以不安全的方式获取证书。在交互模式下,将尝试以安全的方式从 LDAP 获取证书。如果失败,将提示您通过 HTTP 以不安全的方式下载证书。在同样情况下,使用 OTP 时,将不会查询 LDAP,并将提示您通过 HTTP 以不安全的方式下载证书。
建议 ipa 用户升级这些更新后的程序包,其中修正了此问题。安装更新后,LDAP 中的更改将自动由 ipa-ldap-updater 处理,并立即生效。
解决方案
更新受影响的数据包。另见
插件详情
严重性: High
ID: 63675
文件名: redhat-RHSA-2013-0188.nasl
版本: 1.23
类型: local
代理: unix
发布时间: 2013/1/24
最近更新时间: 2021/1/14
支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
风险信息
VPR
风险因素: Medium
分数: 5.9
CVSS v2
风险因素: High
基本分数: 7.9
时间分数: 5.8
矢量: CVSS2#AV:A/AC:M/Au:N/C:C/I:C/A:C
漏洞信息
CPE: p-cpe:/a:redhat:enterprise_linux:ipa-admintools, p-cpe:/a:redhat:enterprise_linux:ipa-client, p-cpe:/a:redhat:enterprise_linux:ipa-debuginfo, p-cpe:/a:redhat:enterprise_linux:ipa-python, p-cpe:/a:redhat:enterprise_linux:ipa-server, p-cpe:/a:redhat:enterprise_linux:ipa-server-selinux, cpe:/o:redhat:enterprise_linux:6, cpe:/o:redhat:enterprise_linux:6.3
必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
易利用性: No known exploits are available
补丁发布日期: 2013/1/23
漏洞发布日期: 2013/1/27
参考资料信息
CVE: CVE-2012-5484
BID: 57529
RHSA: 2013:0188