Scientific Linux セキュリティ更新：SL6.x i386/x86_64 の ipa

medium Nessus プラグイン ID 61188

Language:

概要

リモート Scientific Linux ホストに 1 つ以上のセキュリティ更新がありません。

説明

この Identity Management Application は、従来型の環境とクラウドベースのエンタープライズ環境の両方に対する、一元化された認証、ID 管理、および承認のソリューションです。これは、Upstream Directory Server、MIT Kerberos、Upstream Certificate System、NTP、および DNS のコンポーネントが統合されたものです。Web ブラウザおよびコマンドラインインターフェイスが提供されます。管理ツールによって、管理者は迅速にインストールと設定を行い、ドメインコントローラーのグループを管理して大規模な Linux および UNIX 配備の認証や ID 管理の要件を満たすことができます。

このパッケージに、クロスサイトリクエスト偽造（CSRF）の欠陥が見つかりました。リモートの攻撃者が、管理 Web インターフェイスにログインしているユーザーを騙して、特別に細工された URL にアクセスさせることができた場合、ログインしているユーザーの権限で構成変更を行う可能性があります。（CVE-2011-3636）

CVE-2011-3636 の修正に必要な変更により、クライアントシステムが更新済みサーバーと通信を行うためには、クライアントツールを更新する必要があります。新しいクライアントシステムでは、更新済みの ipa-client パッケージがインストールされ、登録されている必要があります。既に登録済みであるクライアントシステムでは、更新済みの certmonger パッケージをインストールし、システムの証明書を更新できるようにする必要があります。システムの証明書は、デフォルトで 2 年有効である必要があります。

この更新には、いくつかのバグの修正が含まれています。スペースの関係で、変更すべてを文書化しこのアドバイザリに反映されているわけではありません。

このソフトウェアのユーザーは、これらの問題を修正する、これらの更新済みパッケージにアップグレードする必要があります。

このパッケージを古い SL システムにインストールできるように、セキュリティリポジトリに多数のパッケージが追加されました。