Security Lab

Раскрытие данных в Red Hat Certificate Server

Дата публикации:29.01.2009
Всего просмотров:2144
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2008-2367
CVE-2008-2368
Вектор эксплуатации: Локальная
Воздействие: Раскрытие важных данных
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Red Hat Certificate System 7.x
Уязвимые версии: Red Hat Certificate System 7.2

Описание:
Уязвимость позволяет локальному пользователю получить доступ к важным данным.

1. Уязвимость существует из-за наличия по умолчанию небезопасных привилегий на доступ к некоторым конфигурационным файлам (например, password.conf). Локальный пользователь может получить доступ к потенциально важным данным.

2. Уязвимость существует из-за того, что Red Hat Certificate System хранит пароли в открытом виде в различных журналах отладки с небезопасными привилегиями на доступ. Локальный пользователь может получить доступ к потенциально важным данным.

URL производителя: www.redhat.com/en_us/USA/home/solutions/rhcs/

Решение: Установите исправление с сайта производителя.

Ссылки: https://rhn.redhat.com/errata/RHSA-2009-0006.html