Red Hat CloudForms web UI 任意代码执行漏洞（CVE-2016-5383）

Red Hat CloudForms web UI 任意代码执行漏洞（CVE-2016-5383）
发布日期：2016-08-26
更新日期：2016-08-29

受影响系统：

RedHat CloudForms 4.1

描述：

CVE（CAN） ID: CVE-2016-5383

Red Hat CloudForms是本地混合云基础设施即服务（IaaS）产品，可创建和管理私有和公共云。

Red Hat CloudForms 4.1版本在web UI中存在安全漏洞。远程用户利用此漏洞可执行任意代码。

<*来源：Eric Hayes
*>

建议：

厂商补丁：

RedHat
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://rhn.redhat.com/errata/RHSA-2016-1634.html

更多RedHat相关信息见RedHat 专题页面 http://www.linuxidc.com/topicnews.aspx？tid=10