漏洞信息详情
RedHat 目录服务器 Web接口 跨站脚本漏洞
- CNNVD编号:CNNVD-200808-359
- 危害等级: 中危
- CVE编号: CVE-2008-2929
- 漏洞类型: 跨站脚本
- 发布时间: 2008-08-29
- 威胁类型: 远程
- 更新时间: 2009-03-04
- 厂 商: redhat
- 漏洞来源: Tomas Hoger※ thoge...
漏洞简介
Red Hat目录服务基于LDAP,用于集中管理应用设置、组数据、策略等内容。
Red Hat目录服务器Administration Express和Directory Server Gateway(DSGW)的Web接口没有正确地解析\\%字符转义,导致多个跨站脚本漏洞。
远程攻击者可以利用这些漏洞,注入任意脚本,执行跨站攻击。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://rhn.redhat.com/errata/RHSA-2008-0596.HTML
参考网址
来源: BID
名称: 30870
链接:http://www.securityfocus.com/bid/30870
来源: www.REDHAT.com
链接:http://www.redhat.com/docs/manuals/dir-server/release-notes/7.1SP7/index.HTML
来源: FEDORA
名称: FEDORA-2008-7339
链接:https://www.redhat.com/archives/fedora-package-announce/2008-September/msg00449.HTML
来源: FEDORA
名称: FEDORA-2008-7642
链接:https://www.redhat.com/archives/fedora-package-announce/2008-September/msg00218.HTML
来源: REDHAT
名称: RHSA-2008:0601
链接:https://rhn.redhat.com/errata/RHSA-2008-0601.HTML
来源: REDHAT
名称: RHSA-2008:0596
链接:https://rhn.redhat.com/errata/RHSA-2008-0596.HTML
来源: bugzilla.redhat.com
链接:https://bugzilla.redhat.com/show_bug.cgi?id=454621
来源: XF
名称: rhds-dsgw-dsae-xss(44737)
链接:http://xforce.iss.net/xforce/xfdb/44737
来源: VUPEN
名称: ADV-2008-2480
链接:http://www.frsirt.com/english/advisories/2008/2480
来源: SECTRACK
名称: 1020772
链接:http://securitytracker.com/id?1020772
来源: SECUNIA
名称: 31777
链接:http://secunia.com/advisories/31777
来源: SECUNIA
名称: 31702
链接:http://secunia.com/advisories/31702
来源: SECUNIA
名称: 31612
链接:http://secunia.com/advisories/31612
来源: SECUNIA
名称: 31565
链接:http://secunia.com/advisories/31565
来源: OVAL
名称: oval:org.mitre.oval:def:5877
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:5877
来源: HP
名称: HPSBUX02354
链接:http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c01532861
来源: HP
名称: HPSBUX02354
链接:http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c01532861
受影响实体
- Redhat Directory_server:8.0:El5
- Redhat Directory_server:8.0:El4
- Redhat Directory_server:7.1:Sp6
- Redhat Directory_server:7.1:Sp5
- Redhat Directory_server:7.1:Sp4
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论