検索

第62章 セキュリティー

download PDF

certutil は、FIPS モードで NSS データベースパスワード要件を返しません。

certutil ツールを使用して新しい Network Security Services (NSS)データベースを作成する場合、FIPS モードで実行する際にデータベースパスワードの要件を確認することはできません。プロンプトメッセージはパスワード要件を提供しておらず、certutil は一般的なエラーメッセージのみを返します。
certutil: could not authenticate to token NSS FIPS 140-2 Certificate DB.: SEC_ERROR_IO: An I/O error occurred during security authorization.
(BZ#1401809)

systemd-importdinit_tとして実行されます。

systemd-importd サービスは、systemd ユニットファイルの NoNewPrivileges セキュリティーフラグを使用しています。これにより、init_t ドメインから systemd_importd_t ドメインへの SELinux ドメインの移行がブロックされます。(BZ#1365944)

キックスタートインストールでは、SCAP パスワードの長さの要件は無視されます。

対話型キックスタートインストールは、SCAP ルールで定義されたパスワードの長さのチェックを強制せず、より短い root パスワードを受け入れます。この問題を回避するには、キックスタートファイルの pwpolicy root コマンドで --strict オプションを使用します。(BZ#1372791)

rhnsd.pid はグループまたはその他の方法で書き込み可能

Red Hat Enterprise Linux 7.4 では、/var/run/rhnsd.pid ファイルのデフォルトパーミッションは -rw-rw-rw- に設定されます。この設定は安全ではありません。この問題を回避するには、このファイルのパーミッションを変更して、所有者のみが書き込み可能にします。
# chmod go-w /var/run/rhnsd.pid
(BZ#1480306)
Red Hat logoGithubRedditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.