openSUSE 安全更新:sssd (openSUSE-SU-2014:1407-1)
low Nessus 插件 ID 79225
语言:
简介
远程 openSUSE 主机缺少安全更新。描述
sssd 已更新到新上游版本 1.12.2(缺陷补丁版本,bnc#900159)变更:
- 修复了以下回归:IPA 提供程序未正确获取用户私人组
- 修复了 GPO 访问控制中的一个重要缺陷,该缺陷将造成使用错误的主体。
- 为需要限制特定 PAM 服务连接到特定 SSSD 域的部署提供了若干新选项。有关更多详细信息,请参阅 sssd.conf(5) 手册页中的 pam_trusted_users 和 pam_public_domains 选项以及 pam_sss(8) 手册页中的 domains 选项的描述。
- SSSD 在采用受信任的 AD 域的设置中充当 IPA 客户端时,可以从受信任的 AD 域返回用户的群组成员或完整群组成员资格。
- 对 IPA 的“视图”功能的支持。
- GPO 访问控制已进一步增强,现在允许脱机时做出访问控制决策,还允许将 Windows 登录权限映射到 Linux PAM 服务。
- SSSD 现在提供一个适用于 rpc.idmapd 后台程序的插件 (sss_rpcidmapd(5))。
- 向 SSSD 添加了一个 MIT Kerberos 本地认证插件。此插件在 IPA-AD 信任应用场景中帮助将主体转换为用户名,从而简化 krb5.conf 配置。
- 现在,SSSD 中包含 libwbclient 插件实现。主要目的是将 SID 确定的 Active Directory 用户和群组映射到文件服务器使用案例的 POSIX 用户和群组。
- Active Directory 用户现在可使用自己的登录名称登录。
- sss_cache 工具已增强,现在允许让 SSH 主机密钥失效。
- 无完整 POSIX 信息的群组现在可用于控制群组成员资格 (CVE-2014-0249)。
- 改进了脱机到联机状态转换的检测,从而 SSSD 脱机时产生的超时更少。
- Active Directory 提供程序现在可正确检测 Windows Server 2012 R2。以前版本将通过 2012 R2 回退到较慢的非 AD 路径。
- 修复了与 SSSD 充当 AD 客户端的部署相关的多个其他缺陷。
解决方案
更新受影响的 sssd 程序包。另见
https://bugzilla.opensuse.org/show_bug.cgi?id=900159
https://lists.opensuse.org/opensuse-updates/2014-11/msg00047.html
插件详情
严重性: Low
ID: 79225
文件名: openSUSE-2014-658.nasl
版本: 1.6
类型: local
代理: unix
发布时间: 2014/11/13
最近更新时间: 2021/1/19
支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus
风险信息
VPR
风险因素: Low
分数: 3.4
CVSS v2
风险因素: Low
基本分数: 3.3
矢量: CVSS2#AV:L/AC:M/Au:N/C:P/I:P/A:N
漏洞信息
CPE: p-cpe:/a:novell:opensuse:libipa_hbac-devel, p-cpe:/a:novell:opensuse:libipa_hbac0, p-cpe:/a:novell:opensuse:libipa_hbac0-debuginfo, p-cpe:/a:novell:opensuse:libnfsidmap-sss, p-cpe:/a:novell:opensuse:libnfsidmap-sss-debuginfo, p-cpe:/a:novell:opensuse:libsss_idmap-devel, p-cpe:/a:novell:opensuse:libsss_idmap0, p-cpe:/a:novell:opensuse:libsss_idmap0-debuginfo, p-cpe:/a:novell:opensuse:libsss_nss_idmap-devel, p-cpe:/a:novell:opensuse:libsss_nss_idmap0, p-cpe:/a:novell:opensuse:libsss_nss_idmap0-debuginfo, p-cpe:/a:novell:opensuse:libsss_simpleifp-devel, p-cpe:/a:novell:opensuse:libsss_simpleifp0, p-cpe:/a:novell:opensuse:libsss_simpleifp0-debuginfo, p-cpe:/a:novell:opensuse:libsss_sudo, p-cpe:/a:novell:opensuse:libsss_sudo-debuginfo, p-cpe:/a:novell:opensuse:python-ipa_hbac, p-cpe:/a:novell:opensuse:python-ipa_hbac-debuginfo, p-cpe:/a:novell:opensuse:python-sss_nss_idmap, p-cpe:/a:novell:opensuse:python-sss_nss_idmap-debuginfo, p-cpe:/a:novell:opensuse:python-sssd-config, p-cpe:/a:novell:opensuse:python-sssd-config-debuginfo, p-cpe:/a:novell:opensuse:sssd, p-cpe:/a:novell:opensuse:sssd-32bit, p-cpe:/a:novell:opensuse:sssd-ad, p-cpe:/a:novell:opensuse:sssd-ad-debuginfo, p-cpe:/a:novell:opensuse:sssd-dbus, p-cpe:/a:novell:opensuse:sssd-dbus-debuginfo, p-cpe:/a:novell:opensuse:sssd-debuginfo, p-cpe:/a:novell:opensuse:sssd-debuginfo-32bit, p-cpe:/a:novell:opensuse:sssd-debugsource, p-cpe:/a:novell:opensuse:sssd-ipa, p-cpe:/a:novell:opensuse:sssd-ipa-debuginfo, p-cpe:/a:novell:opensuse:sssd-krb5, p-cpe:/a:novell:opensuse:sssd-krb5-common, p-cpe:/a:novell:opensuse:sssd-krb5-common-debuginfo, p-cpe:/a:novell:opensuse:sssd-krb5-debuginfo, p-cpe:/a:novell:opensuse:sssd-ldap, p-cpe:/a:novell:opensuse:sssd-ldap-debuginfo, p-cpe:/a:novell:opensuse:sssd-proxy, p-cpe:/a:novell:opensuse:sssd-proxy-debuginfo, p-cpe:/a:novell:opensuse:sssd-tools, p-cpe:/a:novell:opensuse:sssd-tools-debuginfo, p-cpe:/a:novell:opensuse:sssd-wbclient, p-cpe:/a:novell:opensuse:sssd-wbclient-debuginfo, p-cpe:/a:novell:opensuse:sssd-wbclient-devel, cpe:/o:novell:opensuse:13.2
必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
补丁发布日期: 2014/11/5
参考资料信息
CVE: CVE-2014-0249