检测

Scientific Linux 安全更新:SL5.x i386/x86_64 中的 ipa-client

high Nessus 插件 ID 64090

语言:

简介

远程 Scientific Linux 主机缺少一个或多个安全更新。

描述

当初始尝试加入 IPA 域时,IPA 客户端与 IPA 服务器通信的方式存在漏洞。由于加入过程中没有安全的方式向客户端提供 IPA 服务器的证书颁发机构 (CA) 证书,IPA 客户端注册流程容易遭受中间人攻击。该缺陷可允许攻击者使用 IPA 客户端提供的凭据访问 IPA 服务器,如果使用管理员凭据执行加入,这还包括整个域的管理员访问权限。(CVE-2012-5484)

注意:由于 IPA 客户端还没有服务器的 CA 证书,仅在初始客户端加入领域时才会暴露该漏洞。一旦 IPA 客户端加入领域并获得 IPA 服务器的 CA 证书,以后的所有通信都将是安全的。如果客户端使用 OTP(一次性密码)方法加入领域,攻击者只能获得服务器的非特权访问权限(仅供加入领域)。

当该缺陷的补丁已应用到客户端但未应用到服务器时,如果没有正确的本地 CA 证书,在无人看管模式下 ipa-client-install 会失败,请注意,必须使用“--force”选项才能以不安全的方式获取证书。在交互模式下,将尝试以安全的方式从 LDAP 获取证书。如果失败,将提示您通过 HTTP 以不安全的方式下载证书。在同样情况下,使用 OTP 时,将不会查询 LDAP,并将提示您通过 HTTP 以不安全的方式下载证书。

解决方案

更新受影响的数据包。

另见

http://www.nessus.org/u?d8e96f85

插件详情

严重性: High

ID: 64090

文件名: sl_20130123_ipa_client_on_SL5_x.nasl

版本: 1.8

类型: local

代理: unix

发布时间: 2013/1/25

最近更新时间: 2021/1/14

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: Low

分数: 3.6

CVSS v2

风险因素: High

基本分数: 7.9

矢量: CVSS2#AV:A/AC:M/Au:N/C:C/I:C/A:C

漏洞信息

CPE: p-cpe:/a:fermilab:scientific_linux:authconfig, p-cpe:/a:fermilab:scientific_linux:authconfig-gtk, p-cpe:/a:fermilab:scientific_linux:certmonger, p-cpe:/a:fermilab:scientific_linux:curl, p-cpe:/a:fermilab:scientific_linux:curl-devel, p-cpe:/a:fermilab:scientific_linux:ipa-client, p-cpe:/a:fermilab:scientific_linux:ipa-client-debuginfo, p-cpe:/a:fermilab:scientific_linux:libipa_hbac, p-cpe:/a:fermilab:scientific_linux:libipa_hbac-devel, p-cpe:/a:fermilab:scientific_linux:libipa_hbac-python, p-cpe:/a:fermilab:scientific_linux:libtdb, p-cpe:/a:fermilab:scientific_linux:libtdb-devel, p-cpe:/a:fermilab:scientific_linux:policycoreutils, p-cpe:/a:fermilab:scientific_linux:policycoreutils-gui, p-cpe:/a:fermilab:scientific_linux:policycoreutils-newrole, p-cpe:/a:fermilab:scientific_linux:shadow-utils, p-cpe:/a:fermilab:scientific_linux:sssd, p-cpe:/a:fermilab:scientific_linux:sssd-client, p-cpe:/a:fermilab:scientific_linux:sssd-tools, p-cpe:/a:fermilab:scientific_linux:xmlrpc-c, p-cpe:/a:fermilab:scientific_linux:xmlrpc-c-apps, p-cpe:/a:fermilab:scientific_linux:xmlrpc-c-c%2b%2b, p-cpe:/a:fermilab:scientific_linux:xmlrpc-c-client, p-cpe:/a:fermilab:scientific_linux:xmlrpc-c-client%2b%2b, p-cpe:/a:fermilab:scientific_linux:xmlrpc-c-devel, x-cpe:/o:fermilab:scientific_linux

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/RedHat/release, Host/RedHat/rpm-list

补丁发布日期: 2013/1/23

漏洞发布日期: 2013/1/27

参考资料信息

CVE: CVE-2012-5484