ipa-4.2.0-15.19.0.1.el7.AXS7

エラータID: AXSA:2016-658:03

リリース日:

2016/09/12 Monday - 17:21

題名:

影響のあるチャネル:

Asianux Server 7 for x86_64

Severity:

Moderate

Description:

以下項目について対処しました。

[Security Fix]
- FreeIPA の cert_revoke コマンドは，"revoke certificate" 権限をチェッ
クしておらず，"retrieve certificate" 権限を用いて，リモートの認証さ
れたユーザが任意の証明書を無効にする脆弱性があります。(CVE-2016-5404)

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

解決策:

パッケージをアップデートしてください。

CVE:

CVE-2016-5404
The cert_revoke command in FreeIPA does not check for the "revoke certificate" permission, which allows remote authenticated users to revoke arbitrary certificates by leveraging the "retrieve certificate" permission.

追加情報:

N/A

ダウンロード:

SRPMS

ipa-4.2.0-15.19.0.1.el7.AXS7.src.rpm
MD5: 174608290f13d1b179450ab55bd1a103
SHA-256: 5e7311ddfeb6cb4bb8267e2f6a47375eddfff43605673124e859df429570fe86
Size: 6.07 MB

Asianux Server 7 for x86_64

ipa-admintools-4.2.0-15.19.0.1.el7.AXS7.x86_64.rpm
MD5: c43a4967cbd459d3edf6c4a27c0fe6d4
SHA-256: b847abdc0f4607b52973c559b7d3426c0e957477b78537e1036e740288ffc58c
Size: 94.08 kB
ipa-client-4.2.0-15.19.0.1.el7.AXS7.x86_64.rpm
MD5: 5cd3453cc5ee855b338a4011ef687120
SHA-256: 39ef900d9f5af0f50aa5afcd01595f1a41163fa579b04232808333928d1842cc
Size: 228.84 kB
ipa-python-4.2.0-15.19.0.1.el7.AXS7.x86_64.rpm
MD5: edd8f9c0653a6d3b7e09dd4bad8c6713
SHA-256: 36c6755c74d9d6fce55ebad57b87d49e65fec464c17d96f1a08311d4cf36cb14
Size: 1.37 MB
ipa-server-4.2.0-15.19.0.1.el7.AXS7.x86_64.rpm
MD5: bae44ac6f84dc77866e24e3df066ccf6
SHA-256: 70d3b87d2626780b44d4d45dcfb1cc4e88325187c4033231f096ea990afcabb1
Size: 1.30 MB
ipa-server-dns-4.2.0-15.19.0.1.el7.AXS7.x86_64.rpm
MD5: 2a3ac953672a9d0001c41d4abdcf8180
SHA-256: c997f18434439c7cfbb79c4c55098f11c104c88d74710f988f10b8c1ef7d29e6
Size: 78.06 kB
ipa-server-trust-ad-4.2.0-15.19.0.1.el7.AXS7.x86_64.rpm
MD5: 466f9cd25f4affb3a098b7a5f75143ef
SHA-256: aca4dbc95792b723a3e226ea8d11b84f9a570e57af1139f16547417a49db49bd
Size: 168.07 kB

English

Main menu

You are here

ipa-4.2.0-15.19.0.1.el7.AXS7