漏洞信息详情

Red Hat Client Tools不安全loginAuth.pkl文件权限漏洞

• CNNVD编号：CNNVD-201006-050
• 危害等级： 低危
  
• CVE编号： CVE-2010-1439
• 漏洞类型： 权限许可和访问控制
• 发布时间： 2010-06-08
• 威胁类型： 本地
• 更新时间： 2010-06-08
• 厂        商： redhat
• 漏洞来源： Red Hat

漏洞简介

file.RedHat操作系统中所提供的Client Tools允许系统通过Red Hat Network接收软件升级。

rhn-client-tools对用于存储认证到RedHat Network服务器的会话凭据的loginAuth.pkl文件设置了不安全权限，有访问权限的本地用户可以利用这些凭据从Red Hat Network下载软件包，还可以操控与系统配置文件相关的软件包或操作列表。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

https://www.redhat.com/support/errata/RHSA-2010-0449.HTML

参考网址

来源: bugzilla.redhat.com

链接:https://bugzilla.redhat.com/show_bug.cgi?id=585386

来源: XF

名称: redhat-clienttools-loginauth-security-bypass(59114)

链接:http://xforce.iss.net/xforce/xfdb/59114

来源: VUPEN

名称: ADV-2010-1311

链接:http://www.vupen.com/english/advisories/2010/1311

来源: BID

名称: 40492

链接:http://www.securityfocus.com/bid/40492

来源: REDHAT

名称: RHSA-2010:0449

链接:http://www.redhat.com/support/errata/RHSA-2010-0449.HTML

来源: OSVDB

名称: 65063

链接:http://www.osvdb.org/65063

来源: SECTRACK

名称: 1024049

链接:http://securitytracker.com/id?1024049

来源: SECUNIA

名称: 39996

链接:http://secunia.com/advisories/39996

来源：NSFOCUS 名称：15171 链接：http://www.nsfocus.net/vulndb/15171

受影响实体

• Redhat Rhn-Client-Tools  
• Redhat Yum-Rhn-Plugin  

补丁

暂无