JVNDB-2013-001286

FreeIPA のクライアントにおけるドメイン参加の処理を偽装される脆弱性

FreeIPA のクライアントは、サーバから CA 証明書を適切に取得しないため、ドメイン参加の処理を偽装される脆弱性が存在します。

レッドハット

• FreeIPA 2.x
• FreeIPA 3.1.2 未満の 3.x

中間者攻撃 (man-in-the-middle attack) により、巧妙に細工された証明書を介して、ドメイン参加の処理を偽装される可能性があります。

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

レッドハット

• Fedora Hosted : Update plugin to upload CA certificate to LDAP
• Fedora Hosted : Use secure method to acquire IPA CA certificate
• Fedora Hosted : Do SSL CA verification and hostname validation.
• Fedora Hosted : Don't initialize NSS if we don't have to, clean up unused cert refs
• Fedora Hosted : Upload CA cert in the directory on install
• FreeIPA : News
• FreeIPA : Releases/3.1.2
• FreeIPA : CVE-2012-5484

1. 暗号の問題(CWE-310) [NVD評価]

1. CVE-2012-5484

1. National Vulnerability Database (NVD) : CVE-2012-5484

• [2013年01月29日]
    掲載