検出

プラグイン

RHEL 7：pki-core（RHSA-2018:1979）

high Nessus プラグイン ID 110710

Language:

概要

リモートの Red Hat ホストにセキュリティ更新プログラムが適用されていません。

説明

リモート Redhat Enterprise Linux 7 ホストに、RHSA-2018:1979 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

公開鍵インフラ (PKI) コアには、Red Hat Certificate System に必要な基本パッケージが含まれています。

セキュリティ修正プログラム:

* pki-core：AAclAuthz.java で誤って処理された ACL 構成により、アクセスを許可および拒否するルールの取り消しが発生します（CVE-2018-1080）

影響、CVSS スコア、その他の関連情報を含むセキュリティの問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

この問題は、Fraser Tweedale氏（Red Hat）によって発見されました。

バグ修正:

* 以前は、ECCキーが登録されると、Certificate Management over CMS（CMC）認証がTokenException：一時データベースに証明書を挿入できませんというエラーで失敗していました。その結果、登録ができませんでした。この更新により問題が修正されます。結果として、前述のバグが発生することはありません。
(BZ#1550581)

* 以前は、証明書システムは RSA および ECC 証明書の発行に同じ登録プロファイルを使用していました。
その結果、発行された証明書の主要な用途拡張機能が、セキュリティ評価基準（Common Criteria）を満たしていませんでした。この更新プログラムでは、RFC 6960で説明されているとおり、TLSサーバーとクライアント証明書で主要な用途拡張機能が異なる、ECC固有の登録プロファイルが追加されます。さらに、この更新プログラムはRSA証明書のみを発行するために、既存のプロファイルを変更します。その結果、ECC 証明書のキー使用率の拡張は、Common Critaria 規格に適合するようになりました。（BZ#1554726）

* 証明書システムサーバーが、無効なアクセス制御リスト（ACL）の保存を拒否します。結果として、空の式でACLを保存すると、サーバーが更新を拒否し、pkiconsoleのユーティリティはStringIndexOutOfBoundsExceptionエラーを表示しました。この更新プログラムでは、ユーティリティが空のACL式を拒否します。その結果、無効な ACL を保存できなくなり、エラーが表示されなくなります。（BZ#1557883）

* 以前は、証明書システムのインストール手順のバグにより、ECC キーを使用した Key Recovery Authority（KRA）のインストールが失敗していました。この問題を解決するために、RSAサブシステムとECCサブシステムの両方を自動的に処理するよう、インストールプロセスが更新されました。その結果、ECC キーによるサブシステムのインストールは失敗しなくなりました。（BZ#1581134）

* 以前、証明書システムは、検証中に、CMC 証明書リクエストメッセージフォーマット（CRMF）リクエストの ECC 公開鍵を不適切にエンコードしました。その結果、CRMFのCMS（CMC）で証明書管理を使用してECC証明書をリクエストできませんでした。この問題が修正され、その結果、ECC キーを使用する CMC CRMF リクエストが想定通りに動作します。（BZ#1585945）

拡張機能:

* pkispawn man ページが更新され、 --skip-configuration および --skip-installation パラメーターについて説明するようになりました。（BZ#1551067）

* この更新では、証明書システムは、Subject Alternative Name（SAN）拡張をデフォルトでサーバー証明書に追加し、証明書の Common Name（CN）に設定します。（BZ#1581135）

* この拡張機能により、ユーザーは CRMFPopClient ユーティリティを使用する際に、キーアーカイブオプションなしで証明書リクエストメッセージフォーマット（CRMF）リクエストを作成できます。この機能により、KRA（Key Recovery Authority）証明書が不要になるため、柔軟性が向上します。以前は、ユーザーが -b transport_certificate_file オプションを CRMFPopClient に渡さなかった場合、transport.txt ファイルに保存されている KRA 転送証明書がユーティリティによって自動的に使用されていました。この更新により、-b transport_certificate_file が指定されていない場合、証明書システムはキーアーカイブを使用せずにリクエストを作成します。（BZ#1588945）

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

http://www.nessus.org/u?19e279e7

https://access.redhat.com/errata/RHSA-2018:1979

https://access.redhat.com/security/updates/classification/#moderate

https://bugzilla.redhat.com/show_bug.cgi?id=1550581

https://bugzilla.redhat.com/show_bug.cgi?id=1551067

https://bugzilla.redhat.com/show_bug.cgi?id=1552241

https://bugzilla.redhat.com/show_bug.cgi?id=1554726

https://bugzilla.redhat.com/show_bug.cgi?id=1554727

https://bugzilla.redhat.com/show_bug.cgi?id=1556657

https://bugzilla.redhat.com/show_bug.cgi?id=1557880

https://bugzilla.redhat.com/show_bug.cgi?id=1557883

https://bugzilla.redhat.com/show_bug.cgi?id=1558919

https://bugzilla.redhat.com/show_bug.cgi?id=1571582

https://bugzilla.redhat.com/show_bug.cgi?id=1572548

https://bugzilla.redhat.com/show_bug.cgi?id=1581134

https://bugzilla.redhat.com/show_bug.cgi?id=1581135

https://bugzilla.redhat.com/show_bug.cgi?id=1585945

https://bugzilla.redhat.com/show_bug.cgi?id=1587826

https://bugzilla.redhat.com/show_bug.cgi?id=1588944

https://bugzilla.redhat.com/show_bug.cgi?id=1588945

プラグインの詳細

深刻度: High

ID: 110710

ファイル名: redhat-RHSA-2018-1979.nasl

バージョン: 1.13

タイプ: local

エージェント: unix

ファミリー: Red Hat Local Security Checks

公開日: 2018/6/27

更新日: 2025/4/15

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

Vendor

Vendor Severity: Moderate

CVSS v2

リスクファクター: Medium

基本値: 6.8

現状値: 5

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2018-1080

CVSS v3

リスクファクター: High

基本値: 8.1

現状値: 7.1

ベクトル: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:redhat:enterprise_linux:pki-server, p-cpe:/a:redhat:enterprise_linux:pki-tools, p-cpe:/a:redhat:enterprise_linux:pki-base, cpe:/o:redhat:enterprise_linux:7, p-cpe:/a:redhat:enterprise_linux:pki-javadoc, p-cpe:/a:redhat:enterprise_linux:pki-symkey, p-cpe:/a:redhat:enterprise_linux:pki-kra, p-cpe:/a:redhat:enterprise_linux:pki-core, p-cpe:/a:redhat:enterprise_linux:pki-ca, p-cpe:/a:redhat:enterprise_linux:pki-base-java

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2018/6/26

脆弱性公開日: 2018/7/3

参照情報

CVE: CVE-2018-1080

CWE: 284

RHSA: 2018:1979