漏洞信息详情
Red Hat Network Satellite Server权限许可和访问控制问题漏洞
- CNNVD编号:CNNVD-201104-169
- 危害等级: 中危
- CVE编号: CVE-2010-1171
- 漏洞类型: 权限许可和访问控制问题
- 发布时间: 2011-04-19
- 威胁类型: 远程
- 更新时间: 2022-02-07
- 厂 商: redhat
- 漏洞来源:
漏洞简介
Red Hat Network (RHN) Satellite Server 5.3和5.4版本没有正确导出老的XML-RPC API。远程认证用户可以借助用于信道的配置和package group(comps.xml)文件的相关向量,访问任意文件或者导致拒绝服务,以及防止客户端执行某些YUM操作。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://rhn.redhat.com/errata/RHSA-2011-0434.HTML
参考网址
来源:REDHAT
链接:http://www.redhat.com/support/errata/RHSA-2011-0434.HTML
来源:BID
链接:https://www.securityfocus.com/bid/47316
来源:CONFIRM
链接:https://bugzilla.redhat.com/show_bug.cgi?id=584118
来源:SECUNIA
链接:http://secunia.com/advisories/44150
来源:SECTRACK
链接:http://www.securitytracker.com/id?1025316
来源:VUPEN
链接:http://www.vupen.com/english/advisories/2011/0967
来源:XF
链接:https://exchange.xforce.ibmcloud.com/vulnerabilities/66690
受影响实体
- Redhat Network_satellite:5.4
- Redhat Network_satellite:5.3
补丁
- Red Hat Network Satellite Server权限许可和访问控制问题漏洞的修复措施
评论