检测

Oracle Linux 6:pki-core (ELSA-2013-0511)

medium Nessus 插件 ID 68749

语言:

简介

远程 Oracle Linux 主机缺少一个或多个安全更新。

描述

来自 Red Hat 安全公告 2013:0511:

更新后的 pki-core 程序包修复了多种安全问题、两个缺陷并添加了多种增强,现在可用于 Red Hat Enterprise Linux 6。

Red Hat 安全响应团队已将此更新评级为具有中等安全影响。可从“参考”部分中的 CVE 链接获取通用漏洞评分系统 (CVSS) 基本分数,其给出了详细的严重性等级。

Red Hat 证书系统是一个企业软件系统,旨在管理企业公钥基础架构 (PKI) 部署。PKI Core 包含 Red Hat 证书系统需要的基本程序包,该系统组成证书颁发机构 (CA) 子系统。

注意:此公告提供的证书颁发机构组件无法用作独立服务器。它在 Red Hat Enterprise Linux 中作为身份管理(IPA 组件)的一部分安装和运行。

在证书系统中发现多个跨站脚本缺陷。攻击者可利用这些缺陷,使用证书系统的 Web 接口对受害者执行跨站脚本 (XSS) 攻击。(CVE-2012-4543)

此更新还修复以下缺陷:

* 以前,由于在生成新的序列号时大整数转换错误,会截断序列号中一些最重要的位。结果,为证书生成的序列号有时小于预期,如果数据库中已经存在序列号较小的证书,这种不正确的转换反过来会导致冲突。此更新删除了不正确的整数转换,因此不会截断任何序列号。因此,安装向导按预期运行。
(BZ#841663)

* 证书颁发机构发放审计证书时使用的配置文件与续期时使用的不同。发放配置文件为期两年,续期配置文件为期六个月。但它们都应该是两年期。此更新将 caSignedLogCert.cfg 审计证书续期配置文件中的默认和限制参数设置为两年。(BZ#844459)

此更新还添加了以下增强:

* IPA(身份、策略和审计)现在以改进的方式确定 PKI 是否运行且可以服务于请求。检查服务状态并不够。此更新为客户端创建了确定 PKI 子系统是否在运行的机制,方法是使用 getStatus() 函数来查询 CS.cfg 中的 cs.startup_state。
(BZ#858864)

* 此更新将默认根 CA 的有效期从八年增加到二十年。(BZ#891985)

建议所有 pki-core 用户升级这些更新后的程序包,其中修复了这些问题并添加这些增强。

解决方案

更新受影响的 pki-core 程序包。

另见

https://oss.oracle.com/pipermail/el-errata/2013-February/003284.html

插件详情

严重性: Medium

ID: 68749

文件名: oraclelinux_ELSA-2013-0511.nasl

版本: 1.9

类型: local

代理: unix

发布时间: 2013/7/12

最近更新时间: 2021/1/14

支持的传感器: Frictionless Assessment Agent, Nessus Agent, Nessus

风险信息

VPR

风险因素: Low

分数: 3.0

CVSS v2

风险因素: Medium

基本分数: 4.3

时间分数: 3.2

矢量: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N

漏洞信息

CPE: p-cpe:/a:oracle:linux:pki-ca, p-cpe:/a:oracle:linux:pki-common, p-cpe:/a:oracle:linux:pki-common-javadoc, p-cpe:/a:oracle:linux:pki-java-tools, p-cpe:/a:oracle:linux:pki-java-tools-javadoc, p-cpe:/a:oracle:linux:pki-native-tools, p-cpe:/a:oracle:linux:pki-selinux, p-cpe:/a:oracle:linux:pki-setup, p-cpe:/a:oracle:linux:pki-silent, p-cpe:/a:oracle:linux:pki-symkey, p-cpe:/a:oracle:linux:pki-util, p-cpe:/a:oracle:linux:pki-util-javadoc, cpe:/o:oracle:linux:6

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

易利用性: No known exploits are available

补丁发布日期: 2013/2/25

漏洞发布日期: 2013/1/4

参考资料信息

CVE: CVE-2012-4543

BID: 56843

RHSA: 2013:0511