检测

MagicLinux 7ipa-4.4.0-14.6.0.1.el7.AXS7 (AXSA:2017-1334:03)

high Nessus 插件 ID 289914

语言:

简介

远程iraclelinux 主机缺少安全更新。

描述

远程iraclelinux 7 主机上存在安装的程序包该程序包受到 AXSA:2017-1334:03 公告中提及的漏洞的影响。

 IPA 是一款集成解决方案,用于提供集中管理的身份(用户、主机、服务)、身份验证(SSO、2FA)和授权(主机访问控制、SELinux 用户角色、服务)。该解决方案提供了与 Linux 客户端(SUDO、automount)进一步集成以及与基于 Active Directory 的基础设施(信任)集成的功能。
 此版本修复的安全问题
 CVE-2017-2590
 ** 已预留 ** 该候选编码已被某个组织或个人预留,将在公告新的安全问题时使用。在公布候选编码时,将提供该候选编码的详情。
 修复的缺陷:
 * 此前在 1 级或更高域级上运行的身份管理 (IdM) 副本安装期间目录服务器未配置为使用 TLS 加密。因此,在此副本上安装认证机构 (CA) 失败。目录服务器现在配置为在副本安装期间,使用 TLS 加密,因此,CA 安装作业可按预期进行。
 * 身份管理 (IdM) 公钥基础架构 (PKI) 组件配置为侦听 ::1 IPv6 localhost 地址。在 IPv6 协议禁用的环境中,副本安装程序无法检索目录服务器认证,安装因而失败。
 PKI 连接器的默认监听地址已从 IP 地址更新为 localhost。因此,在 IPv4 和 IPv6 环境中,PKI 连接器现在于正确的地址上侦听。
 * 此前,当在副本上安装认证机构 (CA) 时,身份管理 (IdM) 无法向证书系统 CA 安装程序提供第三方 CA 认证。因此,如果远程主机使用第三方服务器认证,则安装程序无法连接至该远程主机,安装因而失败。此更新采用修补程序,因此安装 CA 副本在所述情况下,会按预期进行。
 * 当安装副本时,身份管理 (IdM) 主机上会创建 Web 服务器服务条目,且会复制到所有 IdM 服务器中。此前,当安装不具备认证机构 (CA) 的副本时,在某些情况,服务条目并未及时复制到新副本,安装因而失败。已更新副本安装程序,现在等待 Web 服务器服务条目复制完成。因此,在所述情况下,副本安装不会再失败。

Tenable 已直接从MiracleLinux 安全公告中提取上述描述块。

请注意,Nessus 尚未测试此问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

更新受影响的程序包。

另见

https://tsn.miraclelinux.com/en/node/7766

插件详情

严重性: High

ID: 289914

文件名: miracle_linux_AXSA-2017-1334.nasl

版本: 1.1

类型: local

发布时间: 2026/1/16

最近更新时间: 2026/1/16

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 5.2

Vendor

Vendor Severity: Moderate

CVSS v2

风险因素: Medium

基本分数: 5.5

时间分数: 4.1

矢量: CVSS2#AV:N/AC:L/Au:S/C:N/I:P/A:P

CVSS 分数来源: CVE-2017-2590

CVSS v3

风险因素: High

基本分数: 8.1

时间分数: 7.1

矢量: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

漏洞信息

CPE: p-cpe:/a:miracle:linux:ipa-client, p-cpe:/a:miracle:linux:ipa-server-dns, cpe:/o:miracle:linux:7, p-cpe:/a:miracle:linux:python2-ipaserver, p-cpe:/a:miracle:linux:ipa-server, p-cpe:/a:miracle:linux:ipa-server-trust-ad, p-cpe:/a:miracle:linux:python2-ipalib, p-cpe:/a:miracle:linux:ipa-server-common, p-cpe:/a:miracle:linux:ipa-admintools, p-cpe:/a:miracle:linux:python2-ipaclient, p-cpe:/a:miracle:linux:ipa-common, p-cpe:/a:miracle:linux:ipa-client-common

必需的 KB 项: Host/local_checks_enabled, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list, Host/cpu

易利用性: No known exploits are available

补丁发布日期: 2017/3/6

漏洞发布日期: 2017/2/27

参考资料信息

CVE: CVE-2017-2590