检测

MagicLinux 4pki-core-9.0.3-43.AXS4 (AXSA:2015-401:01)

medium Nessus 插件 ID 290070

语言:

简介

远程iraclelinux 主机缺少安全更新。

描述

远程iraclelinux 4 主机上存在安装的程序包该程序包受到 AXSA:2015-401:01 公告中提及的漏洞的影响。

 ================================== || || 关于证书系统================================== Certificate System (CS) 是一款企业软件系统,设计用于管理企业公钥基础结构 (PKI) 部署。
 PKI Core 包含证书系统所需的基础程序包由以下组件组成
 * pki-setup
 * pki-symkey
 * pki-native-tools
 * pki-util
 * pki-util-javadoc
 * pki-java-tools
 * pki-java-tools-javadoc
 * pki-common
 * pki-common-javadoc
 * pki-selinux
 * pki-ca
 * pki-silent 包含以下 PKI 子系统
 * 证书颁发机构 (CA) 出于部署目的证书系统需要以下互斥 PKI 主题程序包中只有一个一个
 * ipa-pki-themeIPA 部署
 *dogtag-pki-themeDogtag 证书系统部署通过此版本修复的安全问题
 CVE-2012-2662 已修复缺陷
 * 以前,pki-core 需要 SSL 版本 3 (SSLv3) 协议范围与 389-ds-base 程序包进行通信。但是,对 389-ds-base 的最近更改禁用了 SSLv3 的默认使用并强制使用安全协议(例如 TLS 协议)支持的协议范围。因此,在身份管理 (IdM) 服务器安装期间,无法安装 CA。
 为了修复此缺陷此更新将与 TLS 相关的参数添加到 CA 的 server.xml 文件。
 * 以前,尝试在安装 OpenJDK 版本 1.8.0 的系统中配置独立的 CA 时,ipa-server-install 脚本将失败。通过此更新pki-core 构建和运行时依存关系已被修改为在独立的 CA 配置期间使用 OpenJDK 版本 1.7.0 。
 * 在已删除初始 Asianux Server 4 CA 主机的 IdM 部署中从运行 CA 服务的 Asianux Server 4 副本创建 Asianux Server 7 副本时有时会失败。在某些情况下这可造成问题例如从 Asianux Server 4 迁移至 Asianux Server 7 时。发生此缺陷的原因是 IdM 的上一版本中的一个问题其中初始 CA 服务器安装期间创建的子系统用户被一同删除与初始主控端一起工作。此缺陷已通过此更新修复。
 * 多个 Java 导入语句指定通配符参数。但是由于在 Asianux Server 4 维护分支中包含的源代码的导入语句中使用了通配符参数命名空间冲突可能造成利用错误类。因此,标记处理系统 (TPS) 重建测试失败并发出错误消息。
 此更新已修复该问题。
 * 以前,pki-core 在 TPS 重建测试期间无法通过衍合的 CMake 构建系统版本进行构建。为解决此缺陷更新了 pki-core 构建文件以便符合衍合的 CMake 版本。

Tenable 已直接从MiracleLinux 安全公告中提取上述描述块。

请注意,Nessus 尚未测试此问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

更新受影响的程序包。

另见

https://tsn.miraclelinux.com/en/node/5748

插件详情

严重性: Medium

ID: 290070

文件名: miracle_linux_AXSA-2015-401.nasl

版本: 1.1

类型: local

发布时间: 2026/1/16

最近更新时间: 2026/1/16

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: Low

分数: 3.0

Vendor

Vendor Severity: Moderate

CVSS v2

风险因素: Medium

基本分数: 4.3

时间分数: 3.2

矢量: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N

CVSS 分数来源: CVE-2012-2662

CVSS v3

风险因素: Medium

基本分数: 6.1

时间分数: 5.3

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

漏洞信息

CPE: p-cpe:/a:miracle:linux:pki-java-tools, p-cpe:/a:miracle:linux:pki-util, p-cpe:/a:miracle:linux:pki-silent, p-cpe:/a:miracle:linux:pki-setup, p-cpe:/a:miracle:linux:pki-symkey, p-cpe:/a:miracle:linux:pki-selinux, p-cpe:/a:miracle:linux:pki-common, cpe:/o:miracle:linux:4, p-cpe:/a:miracle:linux:pki-ca, p-cpe:/a:miracle:linux:pki-native-tools

必需的 KB 项: Host/local_checks_enabled, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list, Host/cpu

易利用性: No known exploits are available

补丁发布日期: 2015/8/13

漏洞发布日期: 2012/7/19

参考资料信息

CVE: CVE-2012-2662