検出

RHEL 7:Single Sign-On(RHSA-2017:0873)

medium Nessus プラグイン ID 117314

Language:

概要

リモートのRed Hatホストに1つ以上のセキュリティ更新プログラムがありません。

説明

Red Hat Single Sign-On 7.1がRed Hat Enterprise Linux 7で利用可能になりました。Red Hat製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度中と評価しています。詳細な重要度評価を示すCVSS(共通脆弱性評価システム)ベーススコアは、「参照」セクションのCVEリンクから脆弱性ごとに入手できます。Red Hat Single Sign-Onは、Keycloakプロジェクトに基づいたスタンドアロンのサーバーで、Webアプリケーションとモバイルアプリケーションに認証と標準ベースのシングルサインオン機能を提供します。Red Hat Single Sign-On 7.1のこのリリースは、Red Hat Single Sign-On 7.0を置き換え、バグ修正および強化を含んでいます。これらの詳細については、「参照」セクションにリンクされているリリースノートを参照してください。セキュリティ修正プログラム:*RESTサーバーに送信されたサービスアカウントユーザーの削除リクエストを処理するとき、keycloakがアクセス許可を正しく確認していないことがわかりました。サービスアカウント認証を持つ攻撃者がこの欠陥を悪用して、通常のアクセス許可をバイパスし、別の領域のユーザーを削除する可能性があります。(CVE-2016-8629)* JBoss EAP 7ヘッダーキャッシュが非効率的であることがわかりました。攻撃者がこの欠陥を悪用して、サービス拒否攻撃を引き起こす可能性があります。(CVE-2016-9589)* JWSトークンのkeycloakのHMAC検証の実装で、定数時間で実行されない方法が使用され、アプリケーションがタイミング攻撃に対して脆弱になる可能性があることがわかりました。(CVE-2017-2585)Red Hatは、CVE-2016-9589を報告してくれたGabriel Lavoie氏(Halogen Software)と、CVE-2017-2585を報告してくれたRichard Kettelerij氏(Mindloops)に感謝の意を表します。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

http://www.nessus.org/u?1825fcce

https://access.redhat.com/errata/RHSA-2017:0873

https://access.redhat.com/security/cve/cve-2016-8629

https://access.redhat.com/security/cve/cve-2016-9589

https://access.redhat.com/security/cve/cve-2017-2585

プラグインの詳細

深刻度: Medium

ID: 117314

ファイル名: redhat-RHSA-2017-0873.nasl

バージョン: 1.6

タイプ: local

エージェント: unix

公開日: 2018/9/6

更新日: 2024/8/12

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.6

CVSS v2

リスクファクター: Medium

基本値: 5.5

現状値: 4.1

ベクトル: CVSS2#AV:N/AC:L/Au:S/C:N/I:P/A:P

CVSS スコアのソース: CVE-2016-8629

CVSS v3

リスクファクター: Medium

基本値: 6.5

現状値: 5.7

ベクトル: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:redhat:enterprise_linux:rh-sso7-zxing, p-cpe:/a:redhat:enterprise_linux:rh-sso7-javapackages-tools, p-cpe:/a:redhat:enterprise_linux:rh-sso7-twitter4j-core, p-cpe:/a:redhat:enterprise_linux:rh-sso7-keycloak-server, p-cpe:/a:redhat:enterprise_linux:rh-sso7-zxing-core, p-cpe:/a:redhat:enterprise_linux:rh-sso7-twitter4j, p-cpe:/a:redhat:enterprise_linux:rh-sso7-libunix-dbus-java, p-cpe:/a:redhat:enterprise_linux:rh-sso7, p-cpe:/a:redhat:enterprise_linux:rh-sso7-libunix-dbus-java-debuginfo, p-cpe:/a:redhat:enterprise_linux:rh-sso7-keycloak, p-cpe:/a:redhat:enterprise_linux:rh-sso7-libunix-dbus-java-devel, p-cpe:/a:redhat:enterprise_linux:rh-sso7-freemarker, p-cpe:/a:redhat:enterprise_linux:rh-sso7-runtime, p-cpe:/a:redhat:enterprise_linux:rh-sso7-python-javapackages, p-cpe:/a:redhat:enterprise_linux:rh-sso7-liquibase-core, p-cpe:/a:redhat:enterprise_linux:rh-sso7-zxing-javase, cpe:/o:redhat:enterprise_linux:7, p-cpe:/a:redhat:enterprise_linux:rh-sso7-liquibase

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2017/4/4

脆弱性公開日: 2018/3/12

参照情報

CVE: CVE-2016-8629, CVE-2016-9589, CVE-2017-2585

RHSA: 2017:0873