阿里云漏洞库

漏洞描述

在4.4之前，在IPA中发现了一个漏洞。IDM的ca-del、ca-禁用和ca-启用命令在修改狗标签中的CA时没有正确检查用户的权限。经过身份验证的未经授权的攻击者可以利用此漏洞删除、禁用或启用CA，从而导致证书颁发、ocsp签名和删除密钥时出现各种拒绝服务问题。 

解决建议

厂商已发布了漏洞修复程序，请及时关注更新：
http://www.freeipa.org

参考链接
http://rhn.redhat.com/errata/RHSA-2017-0388.html
http://www.securityfocus.com/bid/96557
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2017-2590

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	freeipa	freeipa	*		Up to (excluding) 4.4.0
	运行在以下环境
	系统	centos_7	ipa	*		Up to (excluding) 4.4.0-14.el7.centos.6
	运行在以下环境
	系统	centos_7	ipa-admintools	*		Up to (excluding) 4.4.0-14.el7.centos.6
	运行在以下环境
	系统	centos_7	ipa-client	*		Up to (excluding) 4.4.0-14.el7.centos.6
	运行在以下环境
	系统	centos_7	ipa-client-common	*		Up to (excluding) 4.4.0-14.el7.centos.6
	运行在以下环境
	系统	centos_7	ipa-common	*		Up to (excluding) 4.4.0-14.el7.centos.6
	运行在以下环境
	系统	centos_7	ipa-p	*		Up to (excluding) 4.4.0-14.el7.centos.6
	运行在以下环境
	系统	centos_7	ipa-server	*		Up to (excluding) 4.4.0-14.el7.centos.6
	运行在以下环境
	系统	centos_7	ipa-server-dns	*		Up to (excluding) 4.4.0-14.el7.centos.6
	运行在以下环境
	系统	centos_7	ipa-server-trust-ad	*		Up to (excluding) 4.4.0-14.el7.centos.6
	运行在以下环境
	系统	centos_7	python2-ipaclient	*		Up to (excluding) 4.4.0-14.el7.centos.6
	运行在以下环境
	系统	debian	DPKG	*		Up to (excluding) 0
	运行在以下环境
	系统	fedora_25	ipa	*		Up to (excluding) 4.4.3-2.fc25
	运行在以下环境
	系统	fedora_25	ipa-admintools	*		Up to (excluding) 4.4.3-2.fc25
	运行在以下环境
	系统	fedora_25	ipa-client	*		Up to (excluding) 4.4.3-2.fc25
	运行在以下环境
	系统	fedora_25	ipa-client-common	*		Up to (excluding) 4.4.3-2.fc25
	运行在以下环境
	系统	fedora_25	ipa-common	*		Up to (excluding) 4.4.3-2.fc25
	运行在以下环境
	系统	fedora_25	ipa-p	*		Up to (excluding) 4.4.3-2.fc25
	运行在以下环境
	系统	fedora_25	ipa-server	*		Up to (excluding) 4.4.3-2.fc25
	运行在以下环境
	系统	fedora_25	ipa-server-dns	*		Up to (excluding) 4.4.3-2.fc25
	运行在以下环境
	系统	fedora_25	ipa-server-trust-ad	*		Up to (excluding) 4.4.3-2.fc25
	运行在以下环境
	系统	fedora_25	python2-ipaclient	*		Up to (excluding) 4.4.3-2.fc25
	运行在以下环境
	系统	oracle_7	ipa	*		Up to (excluding) 4.4.0-14.0.1.el7_3.6
	运行在以下环境
	系统	oracle_7	ipa-admintools	*		Up to (excluding) 4.4.0-14.0.1.el7_3.6
	运行在以下环境
	系统	oracle_7	ipa-client	*		Up to (excluding) 4.4.0-14.0.1.el7_3.6
	运行在以下环境
	系统	oracle_7	ipa-client-common	*		Up to (excluding) 4.4.0-14.0.1.el7_3.6
	运行在以下环境
	系统	oracle_7	ipa-common	*		Up to (excluding) 4.4.0-14.0.1.el7_3.6
	运行在以下环境
	系统	oracle_7	ipa-p	*		Up to (excluding) 4.4.0-14.0.1.el7_3.6
	运行在以下环境
	系统	oracle_7	ipa-server	*		Up to (excluding) 4.4.0-14.0.1.el7_3.6
	运行在以下环境
	系统	oracle_7	ipa-server-dns	*		Up to (excluding) 4.4.0-14.0.1.el7_3.6
	运行在以下环境
	系统	oracle_7	ipa-server-trust-ad	*		Up to (excluding) 4.4.0-14.0.1.el7_3.6
	运行在以下环境
系统	oracle_7	python2-ipaclient	*		Up to (excluding) 4.4.0-14.0.1.el7_3.6
运行在以下环境
系统	redhat_7	ipa-admintools	*		Up to (excluding) 0:4.4.0-14.el7_3.6
运行在以下环境
系统	ubuntu_18.04.5_lts	freeipa	*		Up to (excluding) 4.7.0~pre1+git20180411-2ubuntu2
运行在以下环境
系统	ubuntu_18.10	freeipa	*		Up to (excluding) 4.7.0~pre1+git20180411-2ubuntu2

攻击路径

远程
攻击复杂度

复杂
权限要求

普通权限
影响范围

有限影响
EXP成熟度

未验证
补丁情况

官方补丁
数据保密性

无影响
数据完整性

无影响
服务器危害

无影响
全网数量

100

CWE-ID	漏洞类型

低危 对ca-del，ca-disable和ca-enable命令的权限检查不足

漏洞描述

解决建议

参考链接

受影响软件情况

低危对ca-del，ca-disable和ca-enable命令的权限检查不足