Fedora 14：myproxy-5.3-1.fc14（2011-0514）

medium Nessus プラグイン ID 51679

Language:

概要

リモートのFedoraホストにセキュリティ更新プログラムがありません。

説明

リリース 5.3 では、サーバー識別検証が無効になっていた MyProxy バージョン 5.0-5.2 の myproxy-logon セキュリティバグが修正されています。

MyProxy バージョン 5.0 から 5.2 の myproxy-logon プログラムでは、 myproxy-server の認証書が意図されたホスト名または ID を含むかどうかの確認が強制されません。影響を受ける MyProxy バージョンは、Globus Toolkit リリース 5.0.0-5.0.2 に含まれています。この問題は、 MyProxy 5.3 で対応しています。

全詳細は以下で確認できます。
http://grid.ncsa.illinois.edu/myproxy/security/myproxy-adv-2011-01.txt

このリリースでのその他の変更：

myproxy-serverとのmyproxy-logon GSI手動認証が失敗する場合は、クライアント側の匿名認証で再試行してください。クライアント側のGSI認証情報がmyproxy-serverに対して使用できない場合でも（たとえば、信頼されていないCAによって署名されている場合）、myproxy-serverは、匿名クライアントを承認します（http://bugzilla.globus.org/bugzilla/show_bug.cgi?id=7103）

- LD_LIBRARY_PATH で既存の Globus ライブラリなしでインストールを行う場合、globus_usage_stats_send、globus_usage_stats_send_array、globus_gsi_proxy_handle_set_extensions の構成チェックを修正します（http://bugzilla.globus.org/bugzilla/show_bug.cgi?id=7098）

- myproxy-server-setup において、chkconfig または update-rc.d が PATH にない場合は、/sbin および /usr/sbin を調べてください

- myproxy-server.configにcertificate_issuer_subca_certfileオプションを追加します（http://bugzilla.globus.org/bugzilla/show_bug.cgi?id=7119）

- すべてのGlobus Usageライブラリエラーを致命的ではないものにします（http://bugzilla.globus.org/bugzilla/show_bug.cgi?id=7111）

注意：Tenable Network Security は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。Tenableでは、そこに新しい問題を追加することはせずに、できる限り自動的に整理と書式設定をするようにしています。