Обход ограничений безопасности в Red Hat Certificate System

Дата публикации:
08.11.2007
Дата изменения:
09.11.2007
Всего просмотров:
852
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Red Hat Certificate System 7.x
Уязвимые версии: Red Hat Certificate System 7.2

Описание:
Уязвимость позволяет удаленному пользователю обойти некоторые ограничения безопасности.

Уязвимость существует из-за ошибки в приложениях rhpki-util, rhpki-common и rhpki-ca при отзывах сертификатов во время генерации Certificate Revocation List (CRL), что может привести к тому, что отозванные сертификаты в верхней части области серийных номеров не будут отображаться неопределенный период времени в CRL. Уязвимость может позволить злоумышленнику обойти CRL и получит доступ к запрещенным ресурсам. Согласно уведомлению, не существует возможности повлиять на то, какой именно сертификат не будет отозван.

URL производителя: www.redhat.com/en_us/USA/home/solutions/rhcs/

Решение: Установите исправление с сайта производителя.

Ссылки: [RHSA-2007:0934-14] Moderate: rhpki-util, rhpki-common, rhpki-ca security update

или введите имя

CAPTCHA