ipaの更新プログラムが、Red Hat Enterprise Linux 7で利用可能になりました。Red Hat製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度中と評価しています。詳細な重要度評価を示すCVSS（共通脆弱性評価システム）ベーススコアは、「参照」セクションのCVEリンクから脆弱性ごとに入手できます。Red Hat IdM（Identity Management）は、従来型の環境およびクラウドベースのエンタープライズ環境の両方に対する一元化された認証、ID管理、承認のソリューションです。セキュリティ修正プログラム：* 特定の回数のログイン試行が失敗すると、アカウントをロックアウトするデフォルトのIdMパスワードポリシーがホストアカウントとサービスアカウントにも適用されていることがわかりました。認証されていないリモートのユーザーがこの欠陥を利用して、Kerberos化されたサービスに対するサービス拒否攻撃を引き起こす可能性があります。（CVE-2016-7030）* IdMのcertprofile-modコマンドが、証明書プロファイルの変更中にユーザーのアクセス許可を適切にチェックしていないことがわかりました。認証された権限のない攻撃者がこの欠陥を利用して、プロファイルを変更して任意の命名情報またはキー使用情報を持つ証明書を発行し、後に他の攻撃に使用する可能性があります。（CVE-2016-9575）CVE-2016-7030の問題はPetr Spacek氏（Red Hat）によって発見され、CVE-2016-9575の問題はLiam Campbell氏（Red Hat）によって発見されました。

検出

RHEL 7：ipa（RHSA-2017:0001）

medium Nessus プラグイン ID 96267

バージョン 1.14