漏洞信息详情
Red Hat Certificate System 多个配置文件本地信息泄露漏洞
- CNNVD编号:CNNVD-200901-219
- 危害等级: 低危
- CVE编号: CVE-2008-2367
- 漏洞类型: 权限许可和访问控制
- 发布时间: 2009-01-20
- 威胁类型: 本地
- 更新时间: 2009-02-05
- 厂 商: redhat
- 漏洞来源: The vendor
漏洞简介
Red Hat Certificate System 7.2版本为password.conf和其他未明配置文件使用全域可读许可,这使得本地用户可以通过读取这些文件,发现密码。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接: http://rhn.redhat.com/errata/RHSA-2009-0007.HTML http://www.redhat.com/certificate_system/ https://bugzilla.redhat.com/show_bug.cgi?id=451998 https://bugzilla.redhat.com/show_bug.cgi?id=452000
参考网址
来源: REDHAT 名称: RHSA-2009:0007 链接:https://rhn.redhat.com/errata/RHSA-2009-0007.HTML 来源: REDHAT 名称: RHSA-2009:0006 链接:https://rhn.redhat.com/errata/RHSA-2009-0006.HTML 来源: bugzilla.redhat.com 链接:https://bugzilla.redhat.com/show_bug.cgi?id=451998 来源: XF 名称: redhat-cs-configfile-info-disclosure(48021) 链接:http://xforce.iss.net/xforce/xfdb/48021 来源: BID 名称: 33288 链接:http://www.securityfocus.com/bid/33288 来源: VUPEN 名称: ADV-2009-0145 链接:http://www.frsirt.com/english/advisories/2009/0145 来源: SECTRACK 名称: 1021608 链接:http://securitytracker.com/id?1021608 来源: SECUNIA 名称: 33540 链接:http://secunia.com/advisories/33540
受影响实体
- Redhat Certificate_system:7.2
补丁
暂无
评论