Scientific Linux 安全更新：SL6.x i386/x86_64 中的 pki-core

medium Nessus 插件 ID 64958

语言：

简介

远程 Scientific Linux 主机缺少一个或多个安全更新。

描述

注意：此公告提供的证书颁发机构组件无法用作独立服务器。它在 Scientific Linux 中作为身份管理（IPA 组件）的一部分安装和运行。

在证书系统中发现多个跨站脚本缺陷。攻击者可利用这些缺陷，使用证书系统的 Web 接口对受害者执行跨站脚本 (XSS) 攻击。(CVE-2012-4543)

此更新还修复以下缺陷：

- 以前，由于在生成新的序列号时大整数转换错误，会截断序列号中一些最重要的位。结果，为证书生成的序列号有时小于预期，如果数据库中已经存在序列号较小的证书，这种不正确的转换反过来会导致冲突。此更新删除了不正确的整数转换，因此不会截断任何序列号。因此，安装向导按预期运行。

- 证书颁发机构发放审计证书时使用的配置文件与续期时使用的不同。发放配置文件为期两年，续期配置文件为期六个月。但它们都应该是两年期。此更新将 caSignedLogCert.cfg 审计证书续期配置文件中的默认和限制参数设置为两年。

此更新还添加了以下增强：

- IPA（身份、策略和审计）现在以改进的方式确定 PKI 是否运行且可以服务于请求。检查服务状态并不够。此更新为客户端创建了确定 PKI 子系统是否在运行的机制，方法是使用 getStatus() 函数来查询 CS.cfg 中的 cs.startup_state。

- 此更新将默认根 CA 的有效期从八年增加到二十年。

解决方案

更新受影响的数据包。

另见

http://www.nessus.org/u?06114a39

插件详情

严重性: Medium

ID: 64958

文件名: sl_20130221_pki_core_on_SL6_x.nasl

版本: 1.5

类型: local

代理: unix

系列: Scientific Linux Local Security Checks

发布时间: 2013/3/1

最近更新时间: 2021/1/14

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: Low

分数: 3.0

CVSS v2

风险因素: Medium

基本分数: 4.3

矢量: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N

漏洞信息

CPE: p-cpe:/a:fermilab:scientific_linux:pki-util, p-cpe:/a:fermilab:scientific_linux:pki-native-tools, p-cpe:/a:fermilab:scientific_linux:pki-silent, p-cpe:/a:fermilab:scientific_linux:pki-java-tools-javadoc, p-cpe:/a:fermilab:scientific_linux:pki-common-javadoc, p-cpe:/a:fermilab:scientific_linux:pki-ca, x-cpe:/o:fermilab:scientific_linux, p-cpe:/a:fermilab:scientific_linux:pki-core-debuginfo, p-cpe:/a:fermilab:scientific_linux:pki-setup, p-cpe:/a:fermilab:scientific_linux:pki-util-javadoc, p-cpe:/a:fermilab:scientific_linux:pki-symkey, p-cpe:/a:fermilab:scientific_linux:pki-java-tools, p-cpe:/a:fermilab:scientific_linux:pki-selinux, p-cpe:/a:fermilab:scientific_linux:pki-common

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

补丁发布日期: 2013/2/21

漏洞发布日期: 2013/1/4

参考资料信息

CVE: CVE-2012-4543