漏洞信息详情
Red Hat Certificate System rhpki-common 安全绕过漏洞
- CNNVD编号:CNNVD-200807-092
- 危害等级: 中危
- CVE编号: CVE-2008-1676
- 漏洞类型: 信任管理
- 发布时间: 2008-07-07
- 威胁类型: 远程
- 更新时间: 2008-09-11
- 厂 商: redhat
- 漏洞来源: The vendor
漏洞简介
Red Hat作最成功的一个[[Linux发行套件]],普及程度很高,由[[Red Hat]] 公司发行 Red Hat 证书认证系统 (又称 Certificate Server or RHCS) 7.1 至 7.3, 和 Netscape 证书管理系统 6.x中的Red Hat PKI Common Framework (rhpki-common), 不能识别扩展名的认证授权轮廓限制,这会允许远程攻击者通过提交一个证书签署请求和运用结果证书来绕过预设的限制和造成中间人攻击。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接: http://rhn.redhat.com/errata/RHSA-2008-0577.HTML
参考网址
来源: REDHAT 名称: RHSA-2008:0577 链接:http://rhn.redhat.com/errata/RHSA-2008-0577.HTML 来源: REDHAT 名称: RHSA-2008:0500 链接:http://rhn.redhat.com/errata/RHSA-2008-0500.HTML 来源: bugzilla.redhat.com 链接:https://bugzilla.redhat.com/show_bug.cgi?id=445227 来源: XF 名称: rhcs-rhpkicommon-csr-security-bypass(43573) 链接:http://xforce.iss.net/xforce/xfdb/43573 来源: SECTRACK 名称: 1020427 链接:http://www.securitytracker.com/id?1020427 来源: BID 名称: 30062 链接:http://www.securityfocus.com/bid/30062 来源: SECUNIA 名称: 30929 链接:http://secunia.com/advisories/30929
受影响实体
- Redhat Certificate_server:7.1
- Redhat Certificate_server:7.2
- Redhat Certificate_server:7.3
- Redhat Certificate_system:7.3
- Redhat Certificate_system:7.2
补丁
暂无
评论