ipa is vulnerable to authorization bypass attacks. The vulnerability exists as the default configuration for IPA servers in Red Hat Enterprise Linux 6, when revoking a certificate from an Identity Management replica, does not properly update another Identity Management replica, which causes inconsistent Certificate Revocation Lists (CRLs) to be used and might allow remote attackers to bypass intended access restrictions via a revoked certificate.
CPE | Name | Operator | Version |
---|---|---|---|
ipa | eq | 2.2.0__16.el6 | |
ipa | eq | 2.0.0__23.el6 | |
ipa | eq | 2.2.0__17.el6_3.1 | |
ipa | eq | 2.0.0__23.el6_1.2 | |
ipa | eq | 2.0.0__23.el6_1.1 | |
ipa | eq | 2.1.3__9.el6 |
rhn.redhat.com/errata/RHSA-2013-0528.html
access.redhat.com/knowledge/docs/en-US/Red_Hat_Enterprise_Linux/6/html/6.4_Technical_Notes/ipa.html
access.redhat.com/knowledge/solutions/295843
access.redhat.com/security/updates/classification/#low
bugzilla.redhat.com/show_bug.cgi?id=748987
bugzilla.redhat.com/show_bug.cgi?id=766095
bugzilla.redhat.com/show_bug.cgi?id=767723
bugzilla.redhat.com/show_bug.cgi?id=768510
bugzilla.redhat.com/show_bug.cgi?id=773490
bugzilla.redhat.com/show_bug.cgi?id=781208
bugzilla.redhat.com/show_bug.cgi?id=782847
bugzilla.redhat.com/show_bug.cgi?id=782981
bugzilla.redhat.com/show_bug.cgi?id=783274
bugzilla.redhat.com/show_bug.cgi?id=784378
bugzilla.redhat.com/show_bug.cgi?id=784621
bugzilla.redhat.com/show_bug.cgi?id=785251
bugzilla.redhat.com/show_bug.cgi?id=785254
bugzilla.redhat.com/show_bug.cgi?id=785257
bugzilla.redhat.com/show_bug.cgi?id=786199
bugzilla.redhat.com/show_bug.cgi?id=796390
bugzilla.redhat.com/show_bug.cgi?id=798355
bugzilla.redhat.com/show_bug.cgi?id=798363
bugzilla.redhat.com/show_bug.cgi?id=798365
bugzilla.redhat.com/show_bug.cgi?id=798493
bugzilla.redhat.com/show_bug.cgi?id=801931
bugzilla.redhat.com/show_bug.cgi?id=804619
bugzilla.redhat.com/show_bug.cgi?id=805203
bugzilla.redhat.com/show_bug.cgi?id=805233
bugzilla.redhat.com/show_bug.cgi?id=805430
bugzilla.redhat.com/show_bug.cgi?id=807018
bugzilla.redhat.com/show_bug.cgi?id=809562
bugzilla.redhat.com/show_bug.cgi?id=809565
bugzilla.redhat.com/show_bug.cgi?id=811207
bugzilla.redhat.com/show_bug.cgi?id=811211
bugzilla.redhat.com/show_bug.cgi?id=811295
bugzilla.redhat.com/show_bug.cgi?id=813325
bugzilla.redhat.com/show_bug.cgi?id=813402
bugzilla.redhat.com/show_bug.cgi?id=814785
bugzilla.redhat.com/show_bug.cgi?id=815364
bugzilla.redhat.com/show_bug.cgi?id=815481
bugzilla.redhat.com/show_bug.cgi?id=815494
bugzilla.redhat.com/show_bug.cgi?id=815830
bugzilla.redhat.com/show_bug.cgi?id=815849
bugzilla.redhat.com/show_bug.cgi?id=816574
bugzilla.redhat.com/show_bug.cgi?id=816624
bugzilla.redhat.com/show_bug.cgi?id=817075
bugzilla.redhat.com/show_bug.cgi?id=817080
bugzilla.redhat.com/show_bug.cgi?id=817407
bugzilla.redhat.com/show_bug.cgi?id=817412
bugzilla.redhat.com/show_bug.cgi?id=817413
bugzilla.redhat.com/show_bug.cgi?id=817821
bugzilla.redhat.com/show_bug.cgi?id=817831
bugzilla.redhat.com/show_bug.cgi?id=817865
bugzilla.redhat.com/show_bug.cgi?id=817869
bugzilla.redhat.com/show_bug.cgi?id=817885
bugzilla.redhat.com/show_bug.cgi?id=818665
bugzilla.redhat.com/show_bug.cgi?id=818714
bugzilla.redhat.com/show_bug.cgi?id=818836
bugzilla.redhat.com/show_bug.cgi?id=819629
bugzilla.redhat.com/show_bug.cgi?id=819635
bugzilla.redhat.com/show_bug.cgi?id=820983
bugzilla.redhat.com/show_bug.cgi?id=821448
bugzilla.redhat.com/show_bug.cgi?id=822608
bugzilla.redhat.com/show_bug.cgi?id=823657
bugzilla.redhat.com/show_bug.cgi?id=824074
bugzilla.redhat.com/show_bug.cgi?id=824488
bugzilla.redhat.com/show_bug.cgi?id=824490
bugzilla.redhat.com/show_bug.cgi?id=824492
bugzilla.redhat.com/show_bug.cgi?id=826152
bugzilla.redhat.com/show_bug.cgi?id=826677
bugzilla.redhat.com/show_bug.cgi?id=827162
bugzilla.redhat.com/show_bug.cgi?id=827321
bugzilla.redhat.com/show_bug.cgi?id=827392
bugzilla.redhat.com/show_bug.cgi?id=827583
bugzilla.redhat.com/show_bug.cgi?id=828687
bugzilla.redhat.com/show_bug.cgi?id=829070
bugzilla.redhat.com/show_bug.cgi?id=829746
bugzilla.redhat.com/show_bug.cgi?id=829899
bugzilla.redhat.com/show_bug.cgi?id=830598
bugzilla.redhat.com/show_bug.cgi?id=830817
bugzilla.redhat.com/show_bug.cgi?id=831010
bugzilla.redhat.com/show_bug.cgi?id=831227
bugzilla.redhat.com/show_bug.cgi?id=831299
bugzilla.redhat.com/show_bug.cgi?id=831313
bugzilla.redhat.com/show_bug.cgi?id=831661
bugzilla.redhat.com/show_bug.cgi?id=832243
bugzilla.redhat.com/show_bug.cgi?id=833505
bugzilla.redhat.com/show_bug.cgi?id=833515
bugzilla.redhat.com/show_bug.cgi?id=833516
bugzilla.redhat.com/show_bug.cgi?id=833517
bugzilla.redhat.com/show_bug.cgi?id=835642
bugzilla.redhat.com/show_bug.cgi?id=837357
bugzilla.redhat.com/show_bug.cgi?id=837358
bugzilla.redhat.com/show_bug.cgi?id=837365
bugzilla.redhat.com/show_bug.cgi?id=837380
bugzilla.redhat.com/show_bug.cgi?id=839008
bugzilla.redhat.com/show_bug.cgi?id=839638
bugzilla.redhat.com/show_bug.cgi?id=840657
bugzilla.redhat.com/show_bug.cgi?id=845405
bugzilla.redhat.com/show_bug.cgi?id=845691
bugzilla.redhat.com/show_bug.cgi?id=846309
bugzilla.redhat.com/show_bug.cgi?id=852480
bugzilla.redhat.com/show_bug.cgi?id=854321
bugzilla.redhat.com/show_bug.cgi?id=854325
bugzilla.redhat.com/show_bug.cgi?id=855278
bugzilla.redhat.com/show_bug.cgi?id=856282
bugzilla.redhat.com/show_bug.cgi?id=856293
bugzilla.redhat.com/show_bug.cgi?id=856294
bugzilla.redhat.com/show_bug.cgi?id=859968
bugzilla.redhat.com/show_bug.cgi?id=860683
bugzilla.redhat.com/show_bug.cgi?id=864533
bugzilla.redhat.com/show_bug.cgi?id=866572
bugzilla.redhat.com/show_bug.cgi?id=866966
bugzilla.redhat.com/show_bug.cgi?id=866977
bugzilla.redhat.com/show_bug.cgi?id=866978
bugzilla.redhat.com/show_bug.cgi?id=867447
bugzilla.redhat.com/show_bug.cgi?id=867676
bugzilla.redhat.com/show_bug.cgi?id=868956
bugzilla.redhat.com/show_bug.cgi?id=869279
bugzilla.redhat.com/show_bug.cgi?id=869616
bugzilla.redhat.com/show_bug.cgi?id=869656
bugzilla.redhat.com/show_bug.cgi?id=869658
bugzilla.redhat.com/show_bug.cgi?id=869741
bugzilla.redhat.com/show_bug.cgi?id=870053
bugzilla.redhat.com/show_bug.cgi?id=870446
bugzilla.redhat.com/show_bug.cgi?id=872707
bugzilla.redhat.com/show_bug.cgi?id=874935
bugzilla.redhat.com/show_bug.cgi?id=875261
bugzilla.redhat.com/show_bug.cgi?id=877324
bugzilla.redhat.com/show_bug.cgi?id=877434
bugzilla.redhat.com/show_bug.cgi?id=878288
bugzilla.redhat.com/show_bug.cgi?id=878462
bugzilla.redhat.com/show_bug.cgi?id=878480
bugzilla.redhat.com/show_bug.cgi?id=878485
bugzilla.redhat.com/show_bug.cgi?id=878969
bugzilla.redhat.com/show_bug.cgi?id=880655
bugzilla.redhat.com/show_bug.cgi?id=888124
bugzilla.redhat.com/show_bug.cgi?id=888524
bugzilla.redhat.com/show_bug.cgi?id=888915
bugzilla.redhat.com/show_bug.cgi?id=888956
bugzilla.redhat.com/show_bug.cgi?id=889583
bugzilla.redhat.com/show_bug.cgi?id=891980
bugzilla.redhat.com/show_bug.cgi?id=893187
bugzilla.redhat.com/show_bug.cgi?id=893722
bugzilla.redhat.com/show_bug.cgi?id=893827
bugzilla.redhat.com/show_bug.cgi?id=894090
bugzilla.redhat.com/show_bug.cgi?id=894131
bugzilla.redhat.com/show_bug.cgi?id=894143
bugzilla.redhat.com/show_bug.cgi?id=895298
bugzilla.redhat.com/show_bug.cgi?id=895561
bugzilla.redhat.com/show_bug.cgi?id=903758
bugzilla.redhat.com/show_bug.cgi?id=905594
rhn.redhat.com/errata/RHSA-2013-0528.html