Red Hat Certificate System 格式字符串漏洞（CVE-2013-1886）

发布日期：2013-05-22
更新日期：2014-02-10受影响系统：
RedHat Certificate System 8.1
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 60085
CVE（CAN） ID: CVE-2013-1886Red Hat Certificate System是管理企业级PKI部署的软件系统。Certificate System 8.1及其他版本内的令牌处理系统（pki-tps）存在格式字符串漏洞，经过身份验证的远程用户通过格式字符串指示符，利用此漏洞可造成拒绝服务及执行任意代码。<*来源：Red Hat

链接：http://osvdb.org/93613
*>建议：
--------------------------------------------------------------------------------
厂商补丁：RedHat
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：http://www.redhat.com/apps/support/errata/index.html
https://bugzilla.redhat.com/show_bug.cgi？id=924870
http://rhn.redhat.com/errata/RHSA-2013-0856.html Mozilla Firefox/Thunderbird/SeaMonkey释放后重用远程代码执行漏洞（CVE-2014-1486）不是所有“病毒”都是病毒：恶意软件术语解释相关资讯 Certificate System 本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任