Red Hat sos package 信息泄露漏洞

漏洞信息详情

Red Hat sos package 信息泄露漏洞

• CNNVD编号：CNNVD-201112-052
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2011-4083
  
• 漏洞类型：
  
  
  加密问题
  
• 发布时间：
  
  1900-01-01
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2014-02-19
  
• 厂        商：
  
  redhat
• 漏洞来源：
  Red Hat Security R…

Red Hat sos是美国红帽（Red Hat）公司的一套用于收集系统硬件、日志和配置文件信息的工具。

Red Hat sos package 1.7-6及之前的版本和2.2-17之前的2.x版本中存在安全漏洞，该漏洞源于sosreport工具的调试信息存档中包含Certificate-based Red Hat Network私有授权密钥和密钥。远程攻击者可通过读取存档利用该漏洞获取敏感信息。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://rhn.redhat.com/errata/RHSA-2012-0153.html

http://rhn.redhat.com/errata/RHSA-2011-1536.html

来源: REDHAT

名称: RHSA-2012:0153

链接:http://rhn.redhat.com/errata/RHSA-2012-0153.html

来源: REDHAT

名称: RHSA-2011:1536

链接:http://rhn.redhat.com/errata/RHSA-2011-1536.html

来源: BID

名称: 50936

链接:http://www.securityfocus.com/bid/50936