漏洞信息详情
Red Hat Client Tools不安全loginAuth.pkl文件权限漏洞
- CNNVD编号:CNNVD-201006-050
- 危害等级: 低危
- CVE编号: CVE-2010-1439
- 漏洞类型: 权限许可和访问控制
- 发布时间: 2010-06-08
- 威胁类型: 本地
- 更新时间: 2010-06-08
- 厂 商: redhat
- 漏洞来源: Red Hat
漏洞简介
file.RedHat操作系统中所提供的Client Tools允许系统通过Red Hat Network接收软件升级。
rhn-client-tools对用于存储认证到RedHat Network服务器的会话凭据的loginAuth.pkl文件设置了不安全权限,有访问权限的本地用户可以利用这些凭据从Red Hat Network下载软件包,还可以操控与系统配置文件相关的软件包或操作列表。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
https://www.redhat.com/support/errata/RHSA-2010-0449.HTML
参考网址
来源: bugzilla.redhat.com
链接:https://bugzilla.redhat.com/show_bug.cgi?id=585386
来源: XF
名称: redhat-clienttools-loginauth-security-bypass(59114)
链接:http://xforce.iss.net/xforce/xfdb/59114
来源: VUPEN
名称: ADV-2010-1311
链接:http://www.vupen.com/english/advisories/2010/1311
来源: BID
名称: 40492
链接:http://www.securityfocus.com/bid/40492
来源: REDHAT
名称: RHSA-2010:0449
链接:http://www.redhat.com/support/errata/RHSA-2010-0449.HTML
来源: OSVDB
名称: 65063
链接:http://www.osvdb.org/65063
来源: SECTRACK
名称: 1024049
链接:http://securitytracker.com/id?1024049
来源: SECUNIA
名称: 39996
链接:http://secunia.com/advisories/39996
来源:NSFOCUS 名称:15171 链接:http://www.nsfocus.net/vulndb/15171
受影响实体
- Redhat Rhn-Client-Tools
- Redhat Yum-Rhn-Plugin
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论