Дата публикации: | 08.11.2007 |
Дата изменения: | 09.11.2007 |
Всего просмотров: | 1097 |
Опасность: | Низкая |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | Удаленная |
Воздействие: | Обход ограничений безопасности |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | Red Hat Certificate System 7.x |
Уязвимые версии: Red Hat Certificate System 7.2
Описание: Уязвимость существует из-за ошибки в приложениях rhpki-util, rhpki-common и rhpki-ca при отзывах сертификатов во время генерации Certificate Revocation List (CRL), что может привести к тому, что отозванные сертификаты в верхней части области серийных номеров не будут отображаться неопределенный период времени в CRL. Уязвимость может позволить злоумышленнику обойти CRL и получит доступ к запрещенным ресурсам. Согласно уведомлению, не существует возможности повлиять на то, какой именно сертификат не будет отозван. URL производителя: www.redhat.com/en_us/USA/home/solutions/rhcs/ Решение: Установите исправление с сайта производителя. |
|
Ссылки: | [RHSA-2007:0934-14] Moderate: rhpki-util, rhpki-common, rhpki-ca security update |