ipa-3.0.0-26.2.0.1.AXS4
エラータID: AXSA:2013-421:02
以下項目について対処しました。
[Security Fix]
- Identity Management レプリカからの証明書を破棄する場合,IPA サーバのデフォルトの設定は,他の Identity Management レプリカを適切にアップデートできず,証明書を破棄することによって,不整合な証明書失効リスト (CRLs) が使用され,リモートの攻撃者が意図したアクセス制限を迂回する脆弱性があります。(CVE-2012-4546)
[Bug Fix]
- マイグレーションの間,ユーザがデフォルトのグループに追加され,数千のグループにユーザを追加すると時間を消費し,明白にパフォーマンスが低下する問題を修正しました。
- OpenLDAP サーバからマイグレーションする際に,Identity Management がリモートのサーバから LDAP スキーマを取得しようとすると失敗してしまう問題を修正しました。
- "ipa-client-install" コマンドで Identity Management クライアントに参加すると,Identity Management マスタのいずれかが使用不可能になると,クライアントの参加に失敗する問題を修正しました。
- アップデートファイルが新しいディレクトリサーバのスキーマの attributeType と objectClass を含んでいない場合,アップデートされた Identity Management サーバにも含まれておらず,これらのスキーマの要素を用いたコマンドラインインターフェースコマンドと Web インターフェースが適切に機能しない問題を修正しました。
- Identity Management 設定パーサが "includedir" ディレクティブを含む Kerberos クライアント設定ファイル (/etc/krb5.conf) をパースできず,Identity Management サーバが突然シンタックスエラーで終了してしまう問題を修正しました。
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
パッケージをアップデートしてください。
The default configuration for IPA servers in Red Hat Enterprise Linux 6, when revoking a certificate from an Identity Management replica, does not properly update another Identity Management replica, which causes inconsistent Certificate Revocation Lists (CRLs) to be used and might allow remote attackers to bypass intended access restrictions via a revoked certificate.
N/A
SRPMS
- ipa-3.0.0-26.2.0.1.AXS4.src.rpm
MD5: dd4d02689e1e76d7bae7a1b2c9527063
SHA-256: a842bd330f2749ead78bcb18af44624f229ee4b358bd0a6f3f3ebd85b60f333e
Size: 4.24 MB
Asianux Server 4 for x86
- ipa-admintools-3.0.0-26.2.0.1.AXS4.i686.rpm
MD5: 10178d7ce9a6fe0db98727c6a94e51fd
SHA-256: 06737e292ba5d0f6ee8a91666f2e2187d192b13962ad2c29d9828d43ebdf1ec5
Size: 62.85 kB - ipa-client-3.0.0-26.2.0.1.AXS4.i686.rpm
MD5: f88aa6da7fab33bc9c2c7ee7498dc0fa
SHA-256: 347537a897ed3011de6a2eb0244ff8139efbd111d0350ef0537026f38b27721a
Size: 138.26 kB - ipa-python-3.0.0-26.2.0.1.AXS4.i686.rpm
MD5: 0f95617cdf9f5d6b424ce99fb48615ec
SHA-256: 1ad7a3801920dea7b8aab92b887b6726df1089c78465c779176f2e851657d228
Size: 922.65 kB - ipa-server-3.0.0-26.2.0.1.AXS4.i686.rpm
MD5: 322a25b764166d3480cd4dc350878812
SHA-256: 0261929b487f4f41be09aeb2e4421cce98845f75930fafd9ce839af855b2b5b0
Size: 1.11 MB - ipa-server-selinux-3.0.0-26.2.0.1.AXS4.i686.rpm
MD5: 81b4cbc23bfe60ff831c1678c5a34f04
SHA-256: 2af874cc196a464816cd78bfb96f107ade7fce954d6c6cbc7a5652eff9b64e25
Size: 61.80 kB - ipa-server-trust-ad-3.0.0-26.2.0.1.AXS4.i686.rpm
MD5: c0a5d0ba0ba377f6a0ec1f92340c93ab
SHA-256: 18231c7522e98d5c7c42acef30e8d32ff1aa2fbe79a7402d00b63b2642c51796
Size: 125.71 kB
Asianux Server 4 for x86_64
- ipa-admintools-3.0.0-26.2.0.1.AXS4.x86_64.rpm
MD5: 8f6f28da2284becfe11f43a671450d7f
SHA-256: c5b375b43726d4210884a8ec1b0c043b4583723eeba684960ed4e90e68a9b29b
Size: 62.40 kB - ipa-client-3.0.0-26.2.0.1.AXS4.x86_64.rpm
MD5: 94bcb90eeed600baf5602f33d4ee9e30
SHA-256: 8ed28c8a2e9202e5619b835569550c96ef4c6bf6aa267c5745c5ec0197943c5b
Size: 138.64 kB - ipa-python-3.0.0-26.2.0.1.AXS4.x86_64.rpm
MD5: 530a71a70638011dff5dfe1940c6b631
SHA-256: 34a0d0c2a9ca0d899f51ea7b11827a452c83f0e221a7b9fb0b64a0b8b47b0a15
Size: 922.42 kB - ipa-server-3.0.0-26.2.0.1.AXS4.x86_64.rpm
MD5: 2fc1c3062fc096448819d187e629b9f4
SHA-256: 20eb4385f115b7eb0bd41ff55033d74a6bf8c81d8074130d8e656ace9d3fbb71
Size: 1.11 MB - ipa-server-selinux-3.0.0-26.2.0.1.AXS4.x86_64.rpm
MD5: 7bb6feaecddf88b24cfaec175e1f8387
SHA-256: 38a60a9f739d7281e0e7dc35099398fc493725ecb756ad5ad503d38b1121a240
Size: 61.36 kB - ipa-server-trust-ad-3.0.0-26.2.0.1.AXS4.x86_64.rpm
MD5: 5214c0bf3b6b7e748132db089dc0d975
SHA-256: 2047446e3e6d12c89d4d9db28d8f55749ec6d8f5a6f137cabec76fd75b773293
Size: 126.04 kB