Раскрытие данных в Red Hat Certificate Server

Дата публикации:
29.01.2009
Дата изменения:
29.01.2009
Всего просмотров:
1914
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2008-2367
CVE-2008-2368
Вектор эксплуатации:
Локальная
Воздействие:
Раскрытие важных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Red Hat Certificate System 7.x
Уязвимые версии: Red Hat Certificate System 7.2

Описание:
Уязвимость позволяет локальному пользователю получить доступ к важным данным.

1. Уязвимость существует из-за наличия по умолчанию небезопасных привилегий на доступ к некоторым конфигурационным файлам (например, password.conf). Локальный пользователь может получить доступ к потенциально важным данным.

2. Уязвимость существует из-за того, что Red Hat Certificate System хранит пароли в открытом виде в различных журналах отладки с небезопасными привилегиями на доступ. Локальный пользователь может получить доступ к потенциально важным данным.

URL производителя: www.redhat.com/en_us/USA/home/solutions/rhcs/

Решение: Установите исправление с сайта производителя.

Ссылки: https://rhn.redhat.com/errata/RHSA-2009-0006.html

или введите имя

CAPTCHA