概要
リモートのFedoraホストにセキュリティ更新プログラムがありません。
説明
リリース 5.3 では、サーバー識別検証が無効になっていた MyProxy バージョン 5.0-5.2 の myproxy-logon セキュリティバグが修正されています。
MyProxy バージョン 5.0 から 5.2 の myproxy-logon プログラムでは、 myproxy-server の認証書が意図されたホスト名または ID を含むかどうかの確認が強制されません。影響を受ける MyProxy バージョンは、Globus Toolkit リリース 5.0.0-5.0.2 に含まれています。この問題は、 MyProxy 5.3 で対応しています。
全詳細は以下で確認できます。
http://grid.ncsa.illinois.edu/myproxy/security/myproxy-adv-2011-01.txt
このリリースでのその他の変更:
myproxy-serverとのmyproxy-logon GSI手動認証が失敗する場合は、クライアント側の匿名認証で再試行してください。クライアント側のGSI認証情報がmyproxy-serverに対して使用できない場合でも(たとえば、信頼されていないCAによって署名されている場合)、myproxy-serverは、匿名クライアントを承認します(http://bugzilla.globus.org/bugzilla/show_bug.cgi?id=7103)
- LD_LIBRARY_PATH で既存の Globus ライブラリなしでインストールを行う場合、globus_usage_stats_send、globus_usage_stats_send_array、globus_gsi_proxy_handle_set_extensions の構成チェックを修正します(http://bugzilla.globus.org/bugzilla/show_bug.cgi?id=7098)
- myproxy-server-setup において、chkconfig または update-rc.d が PATH にない場合は、/sbin および /usr/sbin を調べてください
- myproxy-server.configにcertificate_issuer_subca_certfileオプションを追加します(http://bugzilla.globus.org/bugzilla/show_bug.cgi?id=7119)
- すべてのGlobus Usageライブラリエラーを致命的ではないものにします(http://bugzilla.globus.org/bugzilla/show_bug.cgi?id=7111)
注意:Tenable Network Security は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。Tenableでは、そこに新しい問題を追加することはせずに、できる限り自動的に整理と書式設定をするようにしています。
ソリューション
影響を受ける myproxy パッケージを更新してください。
プラグインの詳細
ファイル名: fedora_2011-0514.nasl
エージェント: unix
サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
リスク情報
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N
脆弱性情報
CPE: p-cpe:/a:fedoraproject:fedora:myproxy, cpe:/o:fedoraproject:fedora:14
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list
エクスプロイトの容易さ: No known exploits are available