检测

RHEL 5:Red Hat Certificate System 8 (RHSA-2017:2560)

medium Nessus 插件 ID 210259

语言:

简介

远程 Red Hat 主机缺少安全更新。

描述

远程 Redhat Enterprise Linux 5 主机上安装的程序包受到 RHSA-2017:2560 公告中提及的漏洞影响。

 Red Hat Certificate System 是企业级软件系统的完整实现,旨在管理企业级公钥基础设施 (PKI) 部署。

 安全修复:

 * 在 Red Hat Certificate System 处理客户端提供的证书时发现输入验证错误。如果证书中不存在 certreq 字段,则会触发断言错误,从而造成拒绝服务。 (CVE-2017-7509)

 错误修复:

 * 此前,令牌管理系统 (TMS) 要求被暂停的证书必须首先生效,然后才能吊销。此更新删除了该限制。现在可以直接撤销当前暂停的证书。(BZ#1262000)

 * 通过此更新,可以使用现有的 CA 签名证书/密钥来安装 Red Hat Certificate System 实例。这种现有 CA 可以是来自其他供应商的功能 CA,或者为由外部 CA 签名并链接到公开认可的 CA 而生成的密钥或 CSR。

 请注意,此功能仅在使用 pkisilent 工具安装时受支持,在使用图形用户界面时不受支持。此外,由于 CSR 是在配置 CA 实例之前从外部生成,并且未存储在 NSS 安全数据库中,您应该了解,存储在 /var/lib/ pki-ca/conf/CS.cfg 文件中的 ca.signing.certreq 变量是配置期间创建的 CSR 的重构,而非用于获取现有 CA 证书的原始 CSR。(BZ#1280391)

 * 此前,CRLDistributionPointsExtension 中的缺陷导致在 Certificate Manager 图形界面中查看某些证书配置文件时遇到问题。此缺陷现已修复,且可正常查看上述配置文件。 (BZ#1282589)

 * 此前,如果在证书吊销列表 (CRL) 生成期间丢失了对 HSM 或 LDAP 服务器等组件的访问权限,则 CA 可能会陷入生成大量日志条目的循环中,直到问题解决为止。为避免这些情况,此修补程序中引入了两个新的配置参数,以允许 CA 减速。(BZ#1290650)

 * 已对标记处理系统 (TPS) 应用修补程序,确保 symmetricKeys.requiredVersion 选项在所有情况下都得到正确处理。(BZ#1302103)

 * 已对证书系统令牌处理系统 (TPS) 应用修补程序,以修复在有效令牌上注册时不能始终清除现有对象的缺陷。(BZ#1302116)

 * 此更新修复一个缺陷,即令牌处理系统 (TPS) 无法在部分 G&D 智能卡上正确执行重新注册操作(获取当前注册的标记,并使用新证书将其再次注册)。(BZ#1320283)

 * 之前,当使用新证书和密钥重新注册令牌时,令牌处理系统 (TPS) 可能会将旧数据保留在令牌的 Coolkey 小程序中。此缺陷现已修复,在成功的重新注册后,仅与实际已在令牌上的证书相关联的数据会被保留。(BZ#1327653)

 * 此前,在重新注册操作结束时设置令牌的最终生命周期状态时,出现的问题可能导致无法报告已正确注册。此缺陷现已修复,重新注册的令牌现在可以准确报告其注册状态。(BZ#1382376)

 * 在此更新之前,发布的 ECDSA 证书的参数字段中带有 NULL 值。这些证书不符合 RFC 5758 规范,该规范要求完全忽略此字段。此缺陷已修复,发布的 ECDSA 证书现在没有参数字段。
 (BZ#1454414)

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意,Nessus 尚未测试此问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

更新受影响的程序包。

另见

https://access.redhat.com/security/updates/classification/#moderate

https://bugzilla.redhat.com/show_bug.cgi?id=1456030

http://www.nessus.org/u?dd52c5ad

https://access.redhat.com/errata/RHSA-2017:2560

插件详情

严重性: Medium

ID: 210259

文件名: redhat-RHSA-2017-2560.nasl

版本: 1.2

类型: local

代理: unix

发布时间: 2024/11/5

最近更新时间: 2025/3/20

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

风险信息

VPR

风险因素: Low

分数: 3.6

Vendor

Vendor Severity: Moderate

CVSS v2

风险因素: Medium

基本分数: 4

时间分数: 3

矢量: CVSS2#AV:N/AC:L/Au:S/C:N/I:N/A:P

CVSS 分数来源: CVE-2017-7509

CVSS v3

风险因素: Medium

基本分数: 6.5

时间分数: 5.7

矢量: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

漏洞信息

CPE: cpe:/o:redhat:enterprise_linux:5, p-cpe:/a:redhat:enterprise_linux:pki-common, p-cpe:/a:redhat:enterprise_linux:redhat-pki-ca-ui, p-cpe:/a:redhat:enterprise_linux:pki-util-javadoc, p-cpe:/a:redhat:enterprise_linux:pki-util, p-cpe:/a:redhat:enterprise_linux:pki-silent, p-cpe:/a:redhat:enterprise_linux:pki-kra, p-cpe:/a:redhat:enterprise_linux:pki-tps, p-cpe:/a:redhat:enterprise_linux:pki-ca, p-cpe:/a:redhat:enterprise_linux:pki-common-javadoc

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

易利用性: No known exploits are available

补丁发布日期: 2017/8/30

漏洞发布日期: 2017/8/30

参考资料信息

CVE: CVE-2017-7509

CWE: 20

RHSA: 2017:2560