检测

Oracle Linux 6:pki-core (ELSA-2015-1347)

medium Nessus 插件 ID 85101

语言:

简介

远程 Oracle Linux 主机缺少一个或多个安全更新。

描述

来自 Red Hat 安全公告 2015:1347:

更新后的 pki-core 程序包修复了一个安全问题和多个缺陷,现在可用于 Red Hat Enterprise Linux 6。

Red Hat 产品安全团队将此更新评级为具有中等安全影响。可从“参考”部分中的 CVE 链接获取通用漏洞评分系统 (CVSS) 基本分数,其给出了详细的严重性等级。

Red Hat 证书系统是一个企业软件系统,旨在管理企业公钥基础架构 (PKI) 部署。PKI Core 包含 Red Hat 证书系统需要的基本程序包,该系统组成证书颁发机构 (CA) 子系统。

在 Red Hat Certificate System Agent 和 End Entity 页面中发现多种跨站脚本缺陷。攻击者可利用这些缺陷对使用证书系统的 web 界面的受害者执行跨站脚本 (XSS) 攻击。(CVE-2012-2662)

此更新还修复以下缺陷:

* 以前,pki-core 需要 SSL 版本 3 (SSLv3) 协议范围与 389-ds-base 程序包进行通信。但是,对 389-ds-base 的最近更改禁用了 SSLv3 的默认使用并强制使用安全协议(例如 TLS 协议)支持的协议范围。因此,在身份管理 (IdM) 服务器安装期间,无法安装 CA。此更新将 TLS 相关参数添加到 CA 的 server.xml 文件以修复此问题,且运行 ipa-server-install 命令现在可按预期安装 CA。(BZ#1171848)

* 以前,尝试在安装 OpenJDK 版本 1.8.0 的系统中配置独立的 CA 时,ipa-server-install 脚本将失败。已修改 pki-core 构建和运行时相关内容,以在独立的 CA 配置期间使用 OpenJDK 版本 1.7.0。因此,ipa-server-install 在此情况下不再失败。(BZ#1212557)

* 从运行 CA 服务的 Red Hat Enterprise Linux 6 副本创建 Red Hat Enterprise Linux 7 副本时,已删除初始 Red Hat Enterprise Linux 6 CA 主机的 IdM 部署中有时会出现失败。在某些情况下这会导致问题,例如从 Red Hat Enterprise Linux 6 向 Red Hat Enterprise Linux 7 迁移时。出现该缺陷的原因是因为之前的 IdM 版本中存在问题,即在初始的 CA 服务器安装过程中,子用户与初始主机被一同删除。
此更新添加了用于恢复上述情况中的子系统用户的 restore-subsystem-user.py 脚本,从而允许管理员在此情况下创建 Red Hat Enterprise Linux 7 副本。(BZ#1225589)

* 多个 Java 导入语句指定通配符参数。但是,由于在 Red Hat Enterprise Linux 6 维护分支包含的源代码导入语句中使用通配符参数,命名空间冲突为使用错误的类创造了可能。因此,标记处理系统 (TPS) 重建测试失败并发出错误消息。通过在所有受影响的区域提供完全命名的类,此更新已解决了该缺陷,且 TPS 重建测试將不再失败。(BZ#1144188)

* 以前,pki-core 在 TPS 重建测试期间无法通过衍合的 CMake 构建系统版本进行构建。已更新 pki-core 构建文件以符合 rebase 的 CMake 版本。
因此,pki-core 在上述情况中將成功构建。
(BZ#1144608)

建议 pki-core 用户升级这些更新后的程序包,其中包含用于修正这些问题的向后移植的修补程序。

解决方案

更新受影响的 pki-core 程序包。

另见

https://oss.oracle.com/pipermail/el-errata/2015-July/005231.html

插件详情

严重性: Medium

ID: 85101

文件名: oraclelinux_ELSA-2015-1347.nasl

版本: 2.8

类型: local

代理: unix

发布时间: 2015/7/30

最近更新时间: 2021/1/14

支持的传感器: Frictionless Assessment Agent, Nessus Agent, Nessus

风险信息

VPR

风险因素: Low

分数: 3.0

CVSS v2

风险因素: Medium

基本分数: 4.3

时间分数: 3.2

矢量: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N

漏洞信息

CPE: p-cpe:/a:oracle:linux:pki-ca, p-cpe:/a:oracle:linux:pki-common, p-cpe:/a:oracle:linux:pki-common-javadoc, p-cpe:/a:oracle:linux:pki-java-tools, p-cpe:/a:oracle:linux:pki-java-tools-javadoc, p-cpe:/a:oracle:linux:pki-native-tools, p-cpe:/a:oracle:linux:pki-selinux, p-cpe:/a:oracle:linux:pki-setup, p-cpe:/a:oracle:linux:pki-silent, p-cpe:/a:oracle:linux:pki-symkey, p-cpe:/a:oracle:linux:pki-util, p-cpe:/a:oracle:linux:pki-util-javadoc, cpe:/o:oracle:linux:6

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

易利用性: No known exploits are available

补丁发布日期: 2015/7/29

漏洞发布日期: 2012/8/13

参考资料信息

CVE: CVE-2012-2662

BID: 54608

RHSA: 2015:1347