漏洞信息详情
Red Hat Subscription Manager SSL证书验证安全绕过漏洞
- CNNVD编号:CNNVD-201305-108
- 危害等级: 中危
- CVE编号: CVE-2012-6137
- 漏洞类型: 信任管理
- 发布时间: 2013-05-09
- 威胁类型: 远程
- 更新时间: 2013-05-23
- 厂 商: redhat
- 漏洞来源: Florian Weimer of ...
漏洞简介
Red Hat Subscription Manager是美国红帽(Red Hat)公司的一款订阅管理工具。
Red Hat subscription-manager中的rhn-migrate-classic-to-rhsm工具中存在漏洞,该漏洞源于程序转移至基于证书的Red Hat网络期间没有正确验证Red Hat Network Classic服务器的X.509证书。远程中间人攻击者可利用该漏洞获得敏感信息,如用户证书。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://rhn.redhat.com/errata/RHSA-2013-0788.HTML
参考网址
来源: bugzilla.redhat.com
链接:https://bugzilla.redhat.com/show_bug.cgi?id=885130
来源: XF
名称: redhat-ssl-cve20126137-sec-bypass(84020)
链接:http://xforce.iss.net/xforce/xfdb/84020
来源: SECTRACK
名称: 1028520
链接:http://www.securitytracker.com/id/1028520
来源: BID
名称: 59674
链接:http://www.securityfocus.com/bid/59674
来源: SECUNIA
名称: 53330
链接:http://secunia.com/advisories/53330
来源: REDHAT
名称: RHSA-2013:0788
链接:http://rhn.redhat.com/errata/RHSA-2013-0788.HTML
来源: OSVDB
名称: 93058
链接:http://osvdb.org/93058
受影响实体
- Redhat Enterprise_linux_desktop:5.0:Client
- Redhat Enterprise_linux_workstation:6.0
- Redhat Enterprise_linux_server_eus:6.4.Z
- Redhat Enterprise_linux_server_aus:6.4
- Redhat Enterprise_linux_server:6.0
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论