Scientific Linux 安全更新：SL6.x i386/x86_64 中的 ipa

medium Nessus 插件 ID 61188

语言：

简介

远程 Scientific Linux 主机缺少一个或多个安全更新。

描述

此身份管理应用程序是一种集中式的认证、身份管理和授权解决方案，同时适用传统企业环境和基于云的企业环境。它集成了 Upstream Directory Server、MIT Kerberos、Upstream Certificate System、NTP 和 DNS 的组件。它提供 Web 浏览器和命令行接口。其管理工具可让管理员快速安装、设置和管理一组域控制器，以满足大规模 Linux 及 UNIX 部署的认证和身份管理要求。

在此程序包中发现一个跨站请求伪造 (CSRF) 缺陷。如果远程攻击者可以诱骗登录到管理 Web 界面的用户，使其访问特别构建的 URL，攻击者就能够以登录用户的权限来执行配置更改。(CVE-2011-3636)

由于修复 CVE-2011-3636 所需的更改，需要更新客户端工具，客户端系统才能与更新后的服务器通信。新的客户端系统将需要安装更新后的 ipa-client 程序包才能注册。已注册的客户端系统将需要安装更新后的 certmonger 程序包才能续订其系统证书。请注意，系统证书的默认有效期为两年。

此更新包含多个缺陷补丁。空间有限，无法在此公告中记载所有这些更改。

此软件的用户应升级这些更新后的程序包，其中修正了这些问题。

安全存储库新增了许多其他程序包，因此该程序包可安装于较早的 SL 系统。