检测

Scientific Linux 安全更新:SL7.x x86_64 中的 ipa

medium Nessus 插件 ID 82253

语言:

简介

远程 Scientific Linux 主机缺少一个或多个安全更新。

描述

在 jQuery 中发现两个跨站脚本 (XSS) 缺陷,可能影响身份管理 Web 管理界面,并可允许经认证的用户向界面中注入任意 HTML 或 Web 脚本。(CVE-2010-5312、CVE-2012-6662)

注意:此更新提供的 IdM 版本不再使用 jQuery。

- 添加了“ipa-cacert-manage”命令,此命令会更新证书颁发机构 (CA) 文件。

- 添加了 ID 查看功能。

- IdM 现在支持使用一次性密码 (OTP) 认证,并允许从专有的 OTP 解决方案逐渐迁移到 IdM OTP 解决方案。

- 添加了“ipa-backup”和“ipa-restore”命令,以允许手动备份。

- 添加了解决方案用于管理对 IdM 服务器的特定部分的访问权限。

此更新还修复了多个缺陷,包括:

- 以前,将 IdM 服务器配置为在 httpd 服务器中需要传输层安全协议版本 1.1 (TLSv1.1) 或更高版本时,“ipa”命令行实用工具会失败。通过此更新,以 TLSv1.1 或更高版本运行“ipa”将按预期工作。

此外,此更新还添加了多项增强,包括:

- “ipa-getkeytab”实用工具现在可选择从 KDC 获取现有 keytab。之前,不支持检索现有 keytab,唯一的选择是生成新的密钥。

- 您现在可以在 IdM 服务器上创建并管理“.”根区域。发送至 IdM DNS 服务器的 DNS 查询使用此配置的区域,而不是公共区域。

- IdM 服务器 Web UI 已更新,现在基于 Patternfly 框架,可提供更好的响应性。

- 新用户属性现在启用了配置系统,从而可为用户对象添加自定义标签。此标签可用于 automember 规则或用于附加的本地解释。

- 此更新添加了新的 DNS 区域类型,以确保转发和主控区域能够更好地分离。因此,IdM DNS 界面遵守 BIND 中的转发区域语义。

- 此更新添加了一组 Apache 模块,外部应用程序可使用这些模块实现与 IdM 更为紧密的交互,而不仅仅是简单的认证。

- IdM 支持依据其特性(例如“userClass”或“departmentNumber”属性)为各组中自动分配的用户或主机配置 automember 规则。
 之前,规则只能应用到新条目。此更新也允许将规则应用到现有用户或主机。

- extdom 插件将 Active Directory (AD) 用户和群组的安全标识符 (SID) 转换为名称和 POSIX ID。通过此更新, extdom 将返回群组的完整成员列表和用户的完整群组成员关系列表、GECOS 字段、主目录以及用户的登录 shell。同样的,如果 SID 可用,还将返回包含请求对象的 SID 的键值对的可选列表。

解决方案

更新受影响的数据包。

另见

http://www.nessus.org/u?7bd018d5

插件详情

严重性: Medium

ID: 82253

文件名: sl_20150305_ipa_on_SL7_x.nasl

版本: 1.5

类型: local

代理: unix

发布时间: 2015/3/26

最近更新时间: 2021/1/14

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: Low

分数: 3.8

CVSS v2

风险因素: Medium

基本分数: 4.3

矢量: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N

漏洞信息

CPE: p-cpe:/a:fermilab:scientific_linux:ipa-admintools, p-cpe:/a:fermilab:scientific_linux:ipa-client, p-cpe:/a:fermilab:scientific_linux:ipa-debuginfo, p-cpe:/a:fermilab:scientific_linux:ipa-python, p-cpe:/a:fermilab:scientific_linux:ipa-server, p-cpe:/a:fermilab:scientific_linux:ipa-server-trust-ad, x-cpe:/o:fermilab:scientific_linux

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

补丁发布日期: 2015/3/5

漏洞发布日期: 2014/11/24

参考资料信息

CVE: CVE-2010-5312, CVE-2012-6662