检测

Scientific Linux 安全更新:SL6.x i386/x86_64 中的 ipa

high Nessus 插件 ID 64091

语言:

简介

远程 Scientific Linux 主机缺少一个或多个安全更新。

描述

当初始尝试加入 IPA 域时,IPA 客户端与 IPA 服务器通信的方式存在漏洞。由于加入过程中没有安全的方式向客户端提供 IPA 服务器的证书颁发机构 (CA) 证书,IPA 客户端注册流程容易遭受中间人攻击。该缺陷可允许攻击者使用 IPA 客户端提供的凭据访问 IPA 服务器,如果使用管理员凭据执行加入,这还包括整个域的管理员访问权限。(CVE-2012-5484)

注意:由于 IPA 客户端还没有服务器的 CA 证书,仅在初始客户端加入领域时才会暴露该漏洞。一旦 IPA 客户端加入领域并获得 IPA 服务器的 CA 证书,以后的所有通信都将是安全的。如果客户端使用 OTP(一次性密码)方法加入领域,攻击者只能获得服务器的非特权访问权限(仅供加入领域)。

此更新必须同时安装于 IPA 客户端和 IPA 服务器。
当此更新已应用到客户端但未应用到服务器时,如果没有正确的本地 CA 证书,在无人看管模式下 ipa-client-install 会失败,请注意,必须使用“--force”选项才能以不安全的方式获取证书。在交互模式下,将尝试以安全的方式从 LDAP 获取证书。如果失败,将提示您通过 HTTP 以不安全的方式下载证书。在同样情况下,使用 OTP 时,将不会查询 LDAP,并将提示您通过 HTTP 以不安全的方式下载证书。

安装更新后,LDAP 中的更改将自动由 ipa-ldap-updater 处理,并立即生效。

解决方案

更新受影响的数据包。

另见

http://www.nessus.org/u?27a30a23

插件详情

严重性: High

ID: 64091

文件名: sl_20130123_ipa_on_SL6_x.nasl

版本: 1.8

类型: local

代理: unix

发布时间: 2013/1/25

最近更新时间: 2021/1/14

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: Low

分数: 3.6

CVSS v2

风险因素: High

基本分数: 7.9

矢量: CVSS2#AV:A/AC:M/Au:N/C:C/I:C/A:C

漏洞信息

CPE: p-cpe:/a:fermilab:scientific_linux:python-memcached, p-cpe:/a:fermilab:scientific_linux:pki-ca, p-cpe:/a:fermilab:scientific_linux:ipa-debuginfo, p-cpe:/a:fermilab:scientific_linux:pki-setup, p-cpe:/a:fermilab:scientific_linux:pki-util-javadoc, p-cpe:/a:fermilab:scientific_linux:pki-java-tools-javadoc, p-cpe:/a:fermilab:scientific_linux:libipa_hbac-python, p-cpe:/a:fermilab:scientific_linux:mod_auth_kerb, p-cpe:/a:fermilab:scientific_linux:pki-common, p-cpe:/a:fermilab:scientific_linux:pki-silent, p-cpe:/a:fermilab:scientific_linux:pki-util, p-cpe:/a:fermilab:scientific_linux:pki-native-tools, p-cpe:/a:fermilab:scientific_linux:ipa-server-selinux, p-cpe:/a:fermilab:scientific_linux:ipa-client, p-cpe:/a:fermilab:scientific_linux:ipa-server, p-cpe:/a:fermilab:scientific_linux:libipa_hbac, p-cpe:/a:fermilab:scientific_linux:sssd, p-cpe:/a:fermilab:scientific_linux:pki-java-tools, p-cpe:/a:fermilab:scientific_linux:libipa_hbac-devel, p-cpe:/a:fermilab:scientific_linux:ipa-python, p-cpe:/a:fermilab:scientific_linux:sssd-client, p-cpe:/a:fermilab:scientific_linux:slapi-nis, p-cpe:/a:fermilab:scientific_linux:pki-common-javadoc, x-cpe:/o:fermilab:scientific_linux, p-cpe:/a:fermilab:scientific_linux:ipa-admintools, p-cpe:/a:fermilab:scientific_linux:sssd-tools, p-cpe:/a:fermilab:scientific_linux:pki-symkey, p-cpe:/a:fermilab:scientific_linux:libsss_autofs, p-cpe:/a:fermilab:scientific_linux:pki-selinux, p-cpe:/a:fermilab:scientific_linux:certmonger

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

补丁发布日期: 2013/1/23

漏洞发布日期: 2013/1/27

参考资料信息

CVE: CVE-2012-5484