Red Hat Network Satellite和Proxy 加密问题漏洞

漏洞信息详情

Red Hat Network Satellite和Proxy 加密问题漏洞

• CNNVD编号：CNNVD-201201-318
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2012-0059
  
• 漏洞类型：
  
  
  加密问题
  
• 发布时间：
  
  1900-01-01
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2014-02-12
  
• 厂        商：
  
  redhat
• 漏洞来源：
  Red Hat

Red Hat Network Satellite（RHN Satellite，红帽网络卫星）和Proxy都是美国红帽（Red Hat）公司的产品。RHN Satellite是一套系统管理平台；RHN Proxy是一款网络代理服务器。

RHN Satellite和Proxy 5.4版本中的Spacewalk-backend中存在安全漏洞，该漏洞源于当系统注册XML-RPC调用失败时，错误消息中存储明文的用户密码。远程攻击者可通过读取服务器日志和电子邮件利用该漏洞获取密码。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://rhn.redhat.com/errata/RHSA-2012-0101.html

http://rhn.redhat.com/errata/RHSA-2012-0102.html

来源: REDHAT

名称: RHSA-2012:0102

链接:http://rhn.redhat.com/errata/RHSA-2012-0102.html

来源: REDHAT

名称: RHSA-2012:0101

链接:http://rhn.redhat.com/errata/RHSA-2012-0101.html

来源:SECUNIA

名称:47762

链接:http://secunia.com/advisories/47762

来源: BID

名称: 51569

链接:http://www.securityfocus.com/bid/51569