漏洞信息详情

Red Hat Enterprise Linux安全漏洞

• CNNVD编号：CNNVD-201302-430
• 危害等级： 低危
  
• CVE编号： CVE-2012-4546
• 漏洞类型： 配置错误
• 发布时间： 2013-02-26
• 威胁类型： 远程
• 更新时间： 2021-07-09
• 厂        商： redhat
• 漏洞来源： Petr Mensik

漏洞简介

Red Hat Enterprise Linux是美国红帽（Red Hat）公司的面向企业用户的Linux操作系统

配置错误Red Hat Enterprise Linux 6版本中的IPA服务器默认配置中存在漏洞，该漏洞源于撤销来自Identity Management副本的证书时，程序没有正确更新另一个Identity Management副本，导致不一致的Certificate Revocation Lists (CRLs)被使用，通过撤销的证书，远程攻击者利用该漏洞绕过预期的访问限制。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://rhn.redhat.com/errata/RHSA-2013-0528.HTML

参考网址

来源:REDHAT

链接:http://rhn.redhat.com/errata/RHSA-2013-0528.HTML

受影响实体

• Redhat Enterprise_linux:6  

补丁

• freeipa-3.2.0.pre1
• freeipa-3.1.3
• freeipa-392097f20673708a684da168aec302da7ccda9a6