MiracleLinux 7ipa-4.4.0-14.6.0.1.el7.AXS7AXSA:2017-1334:03
high Nessus プラグイン ID 289914
Language:
概要
リモートのMiracleLinuxホストにセキュリティ更新プログラムがありません。説明
リモートのMiracleLinux 7ホストには、AXSA:2017-1334:03アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。IPA は、一元管理されるアイデンティティ (ユーザー、ホスト、サービス)、認証 (SSO、2FA)、認証 (ホストアクセスコントロール、SELinux ユーザーロール、サービス) を提供する統合されたソリューションです。このソリューションは、Linux ベースのクライアントとのさらなる統合 (SUDO、自動マウント) や、Active Directory ベースのインフラ (Trusts) との統合のための機能を提供します。
このリリースで修正されたセキュリティ問題
CVE-2017-2590
**予約**この候補は、新しいセキュリティの問題を発表するときに、それを使う組織または個人によって予約されています。候補が公表されるときに、この候補の詳細が提供されます。
修正されたバグ:
* 以前は、ドメインレベル1以降で実行されるIdMIdentity Managementレプリカのインストール中に、Directory ServerはTLS暗号化を使用するように設定されていませんでした。そのため、そのレプリカへの証明機関(CA)のインストールが失敗しました。現在、ディレクトリサーバーはレプリカへのインストール中にTLS暗号化を使用するように設定されているため、CAのインストールは想定どおりに動作します。
* 以前は、アイデンティティ管理IdMの公開鍵インフラストラクチャPKIコンポーネントは、::1 IPv6ローカルホストアドレスでリッスンするように構成されていました。IPv6プロトコルが無効になっている環境では、レプリカのインストーラーはディレクトリサーバーの証明書を取得できず、インストールに失敗していました。
PKI コネクタのデフォルトのリッスンアドレスが IP アドレスから localhost に更新されました。その結果、PKIコネクタはIPv4およびIPv6環境の正しいアドレスをリッスンするようになりました。
* 以前は、レプリカに認証局CAをインストールするときに、IdMIdentity Managementはサードパーティの CA 証明書を証明書システムの CA インストーラーに提供できませんでした。そのため、リモートマスターがサードパーティのサーバー証明書を使用していてインストールが失敗した場合、インストーラーはリモートマスターに接続できませんでした。この更新プログラムではパッチが適用され、その結果、CAレプリカのインストールは、前述の状況で想定どおりに動作します。
* レプリカをインストールする場合、Web サーバーサービスエントリはアイデンティティ管理IdMマスターで作成され、すべての IdM サーバーにレプリケートされます。以前は、認証局(CA)なしでレプリカをインストールするとき、場合によっては所定の時間にサービスエントリを新しいレプリカにレプリケートできず、インストールが失敗することがありました。レプリカインストーラーが更新されて、Webサーバーサービスのエントリがレプリケートされるまで待機するようになりました。その結果、前述の状況でレプリカのインストールが失敗することはなくなりました。
Tenableは、前述の記述ブロックをMiracleLinuxセキュリティアドバイザリから直接抽出しています。
Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 289914
ファイル名: miracle_linux_AXSA-2017-1334.nasl
バージョン: 1.1
タイプ: local
公開日: 2026/1/16
更新日: 2026/1/16
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.2
Vendor
Vendor Severity: Moderate
CVSS v2
リスクファクター: Medium
基本値: 5.5
現状値: 4.1
ベクトル: CVSS2#AV:N/AC:L/Au:S/C:N/I:P/A:P
CVSS スコアのソース: CVE-2017-2590
CVSS v3
リスクファクター: High
基本値: 8.1
現状値: 7.1
ベクトル: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:miracle:linux:ipa-client, p-cpe:/a:miracle:linux:ipa-server-dns, cpe:/o:miracle:linux:7, p-cpe:/a:miracle:linux:python2-ipaserver, p-cpe:/a:miracle:linux:ipa-server, p-cpe:/a:miracle:linux:ipa-server-trust-ad, p-cpe:/a:miracle:linux:python2-ipalib, p-cpe:/a:miracle:linux:ipa-server-common, p-cpe:/a:miracle:linux:ipa-admintools, p-cpe:/a:miracle:linux:python2-ipaclient, p-cpe:/a:miracle:linux:ipa-common, p-cpe:/a:miracle:linux:ipa-client-common
必要な KB アイテム: Host/local_checks_enabled, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list, Host/cpu
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2017/3/6
脆弱性公開日: 2017/2/27
参照情報
CVE: CVE-2017-2590