検出

RHEL 5:pki(RHSA-2012:1550)

medium Nessus プラグイン ID 78943

Language:

概要

リモート Red Hat ホストに 1 つ以上のセキュリティ更新がありません。

説明

複数のセキュリティ問題を修正する、更新済み pki-common および pki-tps パッケージが、Red Hat Certificate System 8.1 で現在利用可能です。

Red Hat セキュリティレスポンスチームは、この更新のセキュリティ上の影響は中程度であると評価しています。詳細な重要度の評価を提供する Common Vulnerability Scoring System (CVSS)のベーススコアが、「参照」セクションの CVE リンクの各脆弱性に対して利用可能です。

Red Hat Certificate System(RHCS)は、エンタープライズ公開鍵インフラストラクチャ(PKI)のデプロイメントを管理するために設計された、エンタープライズソフトウェアシステムです。

Red Hat Certificate System に、複数のクロスサイトスクリプティング欠陥が発見されました。攻撃者はこれらの欠陥を利用して、Certificate System の Web インターフェイスを使用している被害者に対してクロスサイトスクリプティング攻撃(XSS)を行う可能性があります。(CVE-2012-4543)

複数のサービス拒否欠陥が、Red Hat Certificate System のトークン処理で、見つかりました。Certificate System のユーザーは、これらの欠陥を利用して Apache httpd Web サーバーの子プロセスをクラッシュさせ、他のユーザーのリクエストの処理を妨害する可能性があります。(CVE-2012-4555、CVE-2012-4556)

Red Hat は CVE-2012-4555 および CVE-2012-4556 の問題を報告してくれた GDC4S の Patrick Raspante 氏および Ryan Millay 氏に、感謝の意を表します。

Red Hat Certificate System の全ユーザーには、これらの更新済みのパッケージへアップグレードし、これらの問題を修正することが推奨されます。この更新をインストールした後に、全ての Red Hat Certificate System およびサブシステムは、更新を有効にするために再起動する必要があります(「/etc/init.d/[instance-name] restart」)。

ソリューション

影響を受ける pki-common、pki-common-javadoc および/または pki-tps パッケージを更新してください。

参考資料

https://access.redhat.com/errata/RHSA-2012:1550

https://access.redhat.com/security/cve/cve-2012-4543

https://access.redhat.com/security/cve/cve-2012-4555

https://access.redhat.com/security/cve/cve-2012-4556

プラグインの詳細

深刻度: Medium

ID: 78943

ファイル名: redhat-RHSA-2012-1550.nasl

バージョン: 1.8

タイプ: local

エージェント: unix

公開日: 2014/11/8

更新日: 2021/1/14

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.4

CVSS v2

リスクファクター: Medium

基本値: 4.3

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N

脆弱性情報

CPE: p-cpe:/a:redhat:enterprise_linux:pki-common, p-cpe:/a:redhat:enterprise_linux:pki-common-javadoc, p-cpe:/a:redhat:enterprise_linux:pki-tps, cpe:/o:redhat:enterprise_linux:5

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

パッチ公開日: 2012/12/6

脆弱性公開日: 2013/1/4

参照情報

CVE: CVE-2012-4543, CVE-2012-4555, CVE-2012-4556

RHSA: 2012:1550