漏洞信息详情
Red Hat Enterprise MRG安装文档权限许可和访问控制问题漏洞
- CNNVD编号:CNNVD-201012-095
- 危害等级: 低危
- CVE编号: CVE-2010-4179
- 漏洞类型: 权限许可和访问控制问题
- 发布时间: 2010-12-09
- 威胁类型: 远程
- 更新时间: 2021-07-16
- 厂 商: redhat
- 漏洞来源: Vincent Danen
漏洞简介
Enterprise MRG是红帽Linux企业版的延伸功能,专为诸如银行等需要即时交易的IT系统所设计。
基于Red Hat Enterprise Messaging,Realtime and Grid (MRG) 1.3版本中的安装文档建议应配置Condor,以便MRG管理控制台(cumin)可以为用户提交任务。MRG管理控制台(cumin)创建了具有不足访问控制的信任通道。有能力的本地用户可以借助Condor QMF插件发布作为任意用户的代理程序来运行任务。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
https://access.redhat.com/kb/docs/DOC-11259
参考网址
来源:SECTRACK
链接:http://www.securitytracker.com/id?1024806
来源:REDHAT
链接:http://www.redhat.com/support/errata/RHSA-2010-0921.HTML
来源:VUPEN
链接:http://www.vupen.com/english/advisories/2010/3091
来源:REDHAT
链接:http://www.redhat.com/support/errata/RHSA-2010-0922.HTML
来源:CONFIRM
链接:https://bugzilla.redhat.com/show_bug.cgi?id=654856
来源:SECUNIA
链接:http://secunia.com/advisories/42406
受影响实体
- Redhat Enterprise_mrg:1.3
补丁
- Red Hat Enterprise MRG安装文档权限许可和访问控制问题漏洞的修复措施
评论