openSUSE セキュリティ更新:sssd(openSUSE-SU-2014:1407-1)
low Nessus プラグイン ID 79225
Language:
概要
リモート openSUSE ホストに、セキュリティ更新がありません。説明
sssd が、Upstream リリース 1.12.2 に更新されました(バグ修正リース、bnc#900159)変更:
- IPA プロバイダーが User Private Groups を適切にフェッチしないことによる回帰を修正しました
- 間違ったプリンシパルの使用が引き起こされた GPO アクセスコントロールの重大なバグが修正されました。
- 特定の PAM サービスが特定の SSSD ドメインに接続されないように制限する必要があるデプロイメントで、複数の新しいオプションが利用可能です。詳細については、sssd.conf(5) man ページの pam_trusted_users および pam_public_domains オプションに関する説明と、pam_sss(8) man ページのドメインオプションに関する説明を参照してください。
- SSSD が、信頼できる AD ドメインでのセットアップにおいて IPA クライアントとして動作している時、信頼できる AD ドメインからのグループメンバーまたはユーザーに対する完全なグループメンバーシップを返すことができます。
- IPA の「views」機能のサポート。
- GPO アクセスコントロールはさらに拡張され、オフラインでのアクセスコントロールの決定、および Linux PAM サービス への Windows のログオンの権利のマッピングが可能になりました。
- SSSD は現在、rpc.idmapd daemon、sss_rpcidmapd(5) 用のプラグインを出荷しています。
- MIT Kerberos localauth プラグインが SSSD に追加されました。このプラグインは IPA-AD 信頼シナリオでプリンシパルをユーザー名に変換するのをサポートし、krb5.conf 構成の簡略化を可能にします。
- libwbclient プラグイン実装が SSSD の一部となりました。主要目的は、SID で識別されたアクティブディレクトリのユーザーとグループを、ファイルサーバーのユースケースに対する POSIX ユーザーとグループにマップすることです。
- アクティブディレクトリのユーザーは、ユーザーログオン名を使ってログインできます。
- sss_cache ツールは拡張され、SSH ホストキーを無効化できるようになりました。
- 完全な POSIX 情報のないグループは、グループメンバーシップの登録に使用できるようになりました(CVE-2014-0249)。
- オフラインからオンラインへの状態移行の検出が改善され、SSSD がオフライン時のタイムアウトが減少しました。
- アクティブディレクトリのプロバイダーは、Windows Server 2012 R 2 を適切に検出するようになりました。以前のバージョンは、2012 R2 を伴うより遅い AD 以外のパスにフォールバックします。
- SSSD が AD クライアントとして動作するデプロイメントに関連する、その他複数のバグが修正されました。
ソリューション
影響を受ける sssd パッケージを更新してください。参考資料
https://bugzilla.opensuse.org/show_bug.cgi?id=900159
https://lists.opensuse.org/opensuse-updates/2014-11/msg00047.html
プラグインの詳細
深刻度: Low
ID: 79225
ファイル名: openSUSE-2014-658.nasl
バージョン: 1.6
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2014/11/13
更新日: 2021/1/19
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.4
CVSS v2
リスクファクター: Low
基本値: 3.3
ベクトル: CVSS2#AV:L/AC:M/Au:N/C:P/I:P/A:N
脆弱性情報
CPE: p-cpe:/a:novell:opensuse:libipa_hbac-devel, p-cpe:/a:novell:opensuse:libipa_hbac0, p-cpe:/a:novell:opensuse:libipa_hbac0-debuginfo, p-cpe:/a:novell:opensuse:libnfsidmap-sss, p-cpe:/a:novell:opensuse:libnfsidmap-sss-debuginfo, p-cpe:/a:novell:opensuse:libsss_idmap-devel, p-cpe:/a:novell:opensuse:libsss_idmap0, p-cpe:/a:novell:opensuse:libsss_idmap0-debuginfo, p-cpe:/a:novell:opensuse:libsss_nss_idmap-devel, p-cpe:/a:novell:opensuse:libsss_nss_idmap0, p-cpe:/a:novell:opensuse:libsss_nss_idmap0-debuginfo, p-cpe:/a:novell:opensuse:libsss_simpleifp-devel, p-cpe:/a:novell:opensuse:libsss_simpleifp0, p-cpe:/a:novell:opensuse:libsss_simpleifp0-debuginfo, p-cpe:/a:novell:opensuse:libsss_sudo, p-cpe:/a:novell:opensuse:libsss_sudo-debuginfo, p-cpe:/a:novell:opensuse:python-ipa_hbac, p-cpe:/a:novell:opensuse:python-ipa_hbac-debuginfo, p-cpe:/a:novell:opensuse:python-sss_nss_idmap, p-cpe:/a:novell:opensuse:python-sss_nss_idmap-debuginfo, p-cpe:/a:novell:opensuse:python-sssd-config, p-cpe:/a:novell:opensuse:python-sssd-config-debuginfo, p-cpe:/a:novell:opensuse:sssd, p-cpe:/a:novell:opensuse:sssd-32bit, p-cpe:/a:novell:opensuse:sssd-ad, p-cpe:/a:novell:opensuse:sssd-ad-debuginfo, p-cpe:/a:novell:opensuse:sssd-dbus, p-cpe:/a:novell:opensuse:sssd-dbus-debuginfo, p-cpe:/a:novell:opensuse:sssd-debuginfo, p-cpe:/a:novell:opensuse:sssd-debuginfo-32bit, p-cpe:/a:novell:opensuse:sssd-debugsource, p-cpe:/a:novell:opensuse:sssd-ipa, p-cpe:/a:novell:opensuse:sssd-ipa-debuginfo, p-cpe:/a:novell:opensuse:sssd-krb5, p-cpe:/a:novell:opensuse:sssd-krb5-common, p-cpe:/a:novell:opensuse:sssd-krb5-common-debuginfo, p-cpe:/a:novell:opensuse:sssd-krb5-debuginfo, p-cpe:/a:novell:opensuse:sssd-ldap, p-cpe:/a:novell:opensuse:sssd-ldap-debuginfo, p-cpe:/a:novell:opensuse:sssd-proxy, p-cpe:/a:novell:opensuse:sssd-proxy-debuginfo, p-cpe:/a:novell:opensuse:sssd-tools, p-cpe:/a:novell:opensuse:sssd-tools-debuginfo, p-cpe:/a:novell:opensuse:sssd-wbclient, p-cpe:/a:novell:opensuse:sssd-wbclient-debuginfo, p-cpe:/a:novell:opensuse:sssd-wbclient-devel, cpe:/o:novell:opensuse:13.2
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
パッチ公開日: 2014/11/5
参照情報
CVE: CVE-2014-0249