Red Hat Certificate System pki-tps系统中断令牌格式操作DOS漏洞

发布日期：2012-12-06
更新日期：2012-12-08受影响系统：
RedHat Certificate System 8
RedHat Certificate System
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 56843
CVE（CAN） ID: CVE-2012-4555Red Hat Certificate System是管理企业级PKI部署的软件系统。Red Hat Certificate System （RHCS）的令牌处理系统在中断令牌格式化操作时存在拒绝服务漏洞，本地攻击者通过突然中断令牌格式化操作，可造成pki-tps空指针引用漏洞，导致apache http服务器重启，进而致使登录到服务器上的其他用户暂时无法使用服务。<*来源：Red Hat

链接：https://access.redhat.com/security/cve/CVE-2012-4555
https://bugzilla.redhat.com/show_bug.cgi？id=CVE-2012-4555
https://www.redhat.com/support/errata/RHSA-2012-1550.html
*>建议：
--------------------------------------------------------------------------------
厂商补丁：RedHat
------
RedHat已经为此发布了一个安全公告（RHSA-2012:1550-01）以及相应补丁:RHSA-2012:1550-01：Moderate: pki security update链接：https://www.redhat.com/support/errata/RHSA-2012-1550.htmlXen "HVMOP_set_mem_access" 本地拒绝服务漏洞Red Hat Certificate System pki-tps系统TPS空证书搜索连接重置漏洞相关资讯 RedHat Linux漏洞 RedHat安全漏洞

Red Hat Enterprise Virtualiz （02/27/2013 08:36:57）
Red Hat OpenShift Origin （01/11/2013 08:47:50）
Red Hat CloudForms 全局可读（（12/08/2012 08:33:53）

Red Hat OpenShift Origin （01/11/2013 08:49:38）
Red Hat Certificate System " （12/08/2012 08:34:26）
Red Hat CloudForms grinder /var/ （12/08/2012 08:33:10）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任