検出

Scientific Linux セキュリティ更新:SL7.x x86_64 の ipa

medium Nessus プラグイン ID 82253

Language:

概要

リモート Scientific Linux ホストに 1 つ以上のセキュリティ更新がありません。

説明

2 つのクロスサイトスクリプティング(XSS)の欠陥が jQuery で見つかっていて、これが ID 管理 Web 管理インターフェイスに影響を及ぼし、認証されているユーザーが任意の HTML または Web スクリプトをインターフェイスに注入する可能性があります。(CVE-2010-5312、 CVE-2012-6662)

注:現在、この更新で提供される IdM バージョンは jQuery を使用していません。

- 証明機関(CA)ファイルを更新する「ipa-cacert-manage」コマンドを追加しました。

- ID ビュー機能を追加しました。

- 現在は、IdM はワンタイムパスワード(OTP)認証の使用をサポートし、専用 OTP ソリューションから IdM の OTP ソリューションに漸次移行できるようになっています。

- 手動バックアップができるように「ipa-backup」および「ipa-restore」コマンドを追加しました。

- IdM サーバーの特定のセクションへのアクセス権限を制御するソリューションを追加しました。

この更新により、次の内容を含む複数のバグも修正されます:

- 以前は、IdM サーバーが httpd サーバーで Transport Layer Security プロトコルのバージョン 1.1(TLSv1.1)以降を必要とするように構成された場合、「ipa」コマンドラインユーティリティが失敗していました。この更新により、「ipa」が TLSv1.1 以降で予期していた通りに作動するようになります。

さらに、この更新により、次の内容を含む複数の拡張機能が追加されています:

- 現在は、「ipa-getkeytab」ユーティリティがオプションで既存のキータブを KDC からフェッチできるようになりました。以前は、既存のキータブの取得はサポートされておらず、唯一の選択肢は新しいキーを生成することでした。

- 現在は、IdM サーバーで「.」ルートゾーンを作成し、管理できるようになっています。IdM DNS サーバーに送信される DNS クエリは、パブリックゾーンの代わりにこの構成済みゾーンを使用します。

- 現在は、IdM サーバーの Web UI が更新され、Patternfly フレームワークに基づいたものになり、応答性が向上しています。

- 現在は、新しいユーザー属性により、ユーザーオブジェクト用のカスタムタグを追加するためのシステムのプロビジョニングが有効になっています。このタグは、自動メンバールールのため、または追加のローカル解釈のために使用できます。

- この更新により、新しい DNS ゾーンタイプが追加され、フォワードおよびマスターのゾーンの分離が向上しています。結果として、IdM DNS インターフェイスが、BIND のフォワードゾーンセマンティクスに準拠します。

- この更新により、Apache モジュールのセットが追加され、外部アプリケーションがこれを使用して、単純な認証だけでなく IdM とのより緊密なやり取りを実行できるようになります。

- IdM は、「userClass」属性または「departmentNumber」属性など、性質に従って行われるそれぞれのグループのユーザーまたはホストの自動割り当てのための自動メンバールールの構成をサポートします。
 以前は、このルールは、新しいエントリにしか適用されませんでした。この更新により、このルールを既存のユーザーまたはホストにも適用できるようになっています。

- extdom プラグインは、アクティブディレクトリ(AD)のユーザーおよびグループのセキュリティ ID(SID)を、名前および POSIX ID に変換します。この更新により、extdom はグループの完全なメンバーリストおよびユーザーのグループメンバーシップの完全なリスト、GECOS フィールド、ホームディレクトリ、ユーザーのログインシェルを戻します。また、SID が使用できる場合は、キーと値のペアのオプションリストに、要求されたオブジェクトの SID も含まれます。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

http://www.nessus.org/u?7bd018d5

プラグインの詳細

深刻度: Medium

ID: 82253

ファイル名: sl_20150305_ipa_on_SL7_x.nasl

バージョン: 1.5

タイプ: local

エージェント: unix

公開日: 2015/3/26

更新日: 2021/1/14

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.8

CVSS v2

リスクファクター: Medium

基本値: 4.3

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N

脆弱性情報

CPE: p-cpe:/a:fermilab:scientific_linux:ipa-admintools, p-cpe:/a:fermilab:scientific_linux:ipa-client, p-cpe:/a:fermilab:scientific_linux:ipa-debuginfo, p-cpe:/a:fermilab:scientific_linux:ipa-python, p-cpe:/a:fermilab:scientific_linux:ipa-server, p-cpe:/a:fermilab:scientific_linux:ipa-server-trust-ad, x-cpe:/o:fermilab:scientific_linux

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

パッチ公開日: 2015/3/5

脆弱性公開日: 2014/11/24

参照情報

CVE: CVE-2010-5312, CVE-2012-6662