检测

Scientific Linux 安全更新:SL6.x i386/x86_64 中的 pki-core

medium Nessus 插件 ID 85205

语言:

简介

远程 Scientific Linux 主机缺少一个或多个安全更新。

描述

在 Red Hat Certificate System Agent 和 End Entity 页面中发现多种跨站脚本缺陷。攻击者可利用这些缺陷对使用证书系统的 web 界面的受害者执行跨站脚本 (XSS) 攻击。(CVE-2012-2662)

此更新还修复以下缺陷:

- 以前,pki-core 需要 SSL 版本 3 (SSLv3) 协议范围与 389-ds-base 程序包进行通信。但是,对 389-ds-base 的最近更改禁用了 SSLv3 的默认使用并强制使用安全协议(例如 TLS 协议)支持的协议范围。因此,在身份管理 (IdM) 服务器安装期间,无法安装 CA。此更新将 TLS 相关参数添加到 CA 的 server.xml 文件以修复此问题,且运行 ipa-server-install 命令现在可按预期安装 CA。

- 以前,尝试在安装 OpenJDK 版本 1.8.0 的系统中配置独立的 CA 时,ipa-server-install 脚本将失败。已修改 pki-core 构建和运行时相关内容,以在独立的 CA 配置期间使用 OpenJDK 版本 1.7.0。
 因此,ipa-server-install 在此情况下不再失败。

- 在已删除初始 Scientific Linux 6 CA 主机的 IdM 部署中,从运行 CA 服务的 Scientific Linux 6 副本创建 Scientific Linux 7 副本时,有时会失败。在某些情况下这会导致问题,例如从 Scientific Linux 6 向 Scientific Linux 7 迁移时。出现该缺陷的原因是因为之前的 IdM 版本中存在问题,即在初始的 CA 服务器安装过程中,子用户与初始主机被一同删除。此更新添加了用于恢复上述情况中的子系统用户的 restore-subsystem-user.py 脚本,从而允许管理员在此情况下创建 Scientific Linux 7 副本。

- 多个 Java 导入语句指定通配符参数。但是,由于在 Scientific Linux 6 维护分支包含的源代码导入语句中使用通配符参数,命名空间冲突导致可能使用错误的类。因此,标记处理系统 (TPS) 重建测试失败并发出错误消息。
 通过在所有受影响的区域提供完全命名的类,此更新已解决了该缺陷,且 TPS 重建测试將不再失败。

- 以前,pki-core 在 TPS 重建测试期间无法通过 rebase 的 CMake 构建系统版本进行构建。已更新 pki-core 构建文件以符合 rebase 的 CMake 版本。因此,pki-core 在上述情况中將成功构建。

解决方案

更新受影响的数据包。

另见

http://www.nessus.org/u?879fd96a

插件详情

严重性: Medium

ID: 85205

文件名: sl_20150722_pki_core_on_SL6_x.nasl

版本: 2.5

类型: local

代理: unix

发布时间: 2015/8/4

最近更新时间: 2021/1/14

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: Low

分数: 3.0

CVSS v2

风险因素: Medium

基本分数: 4.3

矢量: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N

漏洞信息

CPE: p-cpe:/a:fermilab:scientific_linux:pki-ca, p-cpe:/a:fermilab:scientific_linux:pki-common, p-cpe:/a:fermilab:scientific_linux:pki-common-javadoc, p-cpe:/a:fermilab:scientific_linux:pki-core-debuginfo, p-cpe:/a:fermilab:scientific_linux:pki-java-tools, p-cpe:/a:fermilab:scientific_linux:pki-java-tools-javadoc, p-cpe:/a:fermilab:scientific_linux:pki-native-tools, p-cpe:/a:fermilab:scientific_linux:pki-selinux, p-cpe:/a:fermilab:scientific_linux:pki-setup, p-cpe:/a:fermilab:scientific_linux:pki-silent, p-cpe:/a:fermilab:scientific_linux:pki-symkey, p-cpe:/a:fermilab:scientific_linux:pki-util, p-cpe:/a:fermilab:scientific_linux:pki-util-javadoc, x-cpe:/o:fermilab:scientific_linux

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

补丁发布日期: 2015/7/22

漏洞发布日期: 2012/8/13

参考资料信息

CVE: CVE-2012-2662