发布日期:2012-01-19 更新日期:2012-02-07受影响系统: RedHat Satellite Server 5.x RedHat Network Proxy (for RHEL 6) 5.4 RedHat Network Proxy (for RHEL 5) 5.4 描述: -------------------------------------------------------------------------------- BUGTRAQ ID: 51569 CVE ID: CVE-2012-0059Satellite服务器支持通过PAM(Pluggable Authentication Modules)的基于网络的认证系统。Red Hat Network Satellite Server、Red Hat Network Proxy Server和Spacewalk等多个RedHat产品在实现上存在远程信息泄露漏洞,如果用户提交系统注册XML-RPC调用到RHN服务器,该调用失败后,其RHN用户密码会包含在服务器日志的错误消息中,成功利用后可允许攻击者获取用户凭证。<*来源:Red Hat
链接:https://rhn.redhat.com/errata/RHSA-2012-0101.html https://rhn.redhat.com/errata/RHSA-2012-0102.html *>建议: -------------------------------------------------------------------------------- 厂商补丁:RedHat ------ 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:http://www.redhat.com/apps/support/errata/index.htmlNovell iPrint Server “attributes-natural-language”缓冲区溢出漏洞IBM AIX “TCP large send offload” 拒绝服务漏洞相关资讯 Red Hat
Red Hat公司8200万美元收购 (09/28/2014 10:04:28)
Red Hat 引导 Anaconda 时常用的参 (03/09/2014 10:19:32)
Red Hat 竞争优势受益于克隆产品 (08/17/2013 09:26:37)
Red Hat Enterprise Linux 5 64- (05/09/2014 06:17:31)
易网时代-编程资源站