漏洞信息详情
Red Hat Spacewalk Search表单跨站脚本漏洞
- CNNVD编号:CNNVD-201109-248
- 危害等级: 低危
- CVE编号: CVE-2011-2927
- 漏洞类型: 跨站脚本
- 发布时间: 1900-01-01
- 威胁类型: 远程
- 更新时间: 2014-02-12
- 厂 商: redhat
- 漏洞来源: Daniel Karanja Mut...
漏洞简介
Red Hat Spacewalk是美国红帽(Red Hat)公司的一套基于红帽网络卫星(一套系统管理平台)而开发的开源Linux系统管理解决方案。该方案提供统计系统信息、安装和更新软件、收集和分发自定义软件包等功能。
Red Hat Network (RHN) Satellite中使用的Spacewalk 1.6版本中的Search表单中存在跨站脚本漏洞。远程攻击者可利用该漏洞注入任意Web脚本或HTML。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
https://www.redhat.com/archives/spacewalk-announce-list/2011-December/msg00000.HTML
参考网址
来源: REDHAT
名称: RHSA-2011:1299
链接:http://www.redhat.com/support/errata/RHSA-2011-1299.HTML
来源: MLIST
名称: [Spacewalk-announce-list] 20111222 Spacewalk 1.6 has been released
链接:https://www.redhat.com/archives/spacewalk-announce-list/2011-December/msg00000.HTML
来源: bugzilla.redhat.com
链接:https://bugzilla.redhat.com/show_bug.cgi?id=730955
来源:SECUNIA
名称:46056
链接:http://secunia.com/advisories/46056
来源:SECUNIA
名称:46654
链接:http://secunia.com/advisories/46654
来源:SECUNIA
名称:46675
链接:http://secunia.com/advisories/46675
来源: BID
名称: 49652
链接:http://www.securityfocus.com/bid/49652
受影响实体
- Redhat Network_satellite:-
- Redhat Spacewalk:1.6
补丁
- spacewalk-java-1.2.39-98.el5sat.src
- spacewalk-web-1.2.7-20.el6sat.src
- spacewalk-config-1.2.2-7.el5sat.src
- spacewalk-java-1.2.39-98.el6sat.src
- spacewalk-config-1.2.2-7.el6sat.src
评论