Red Hat Enterprise Linux kexec-tools 加密问题漏洞

漏洞信息详情

Red Hat Enterprise Linux kexec-tools 加密问题漏洞

• CNNVD编号：CNNVD-201205-486
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2011-3588
  
• 漏洞类型：
  
  
  加密问题
  
• 发布时间：
  
  1900-01-01
  
• 威胁类型：
  
  
  特定网络环境
  
• 更新时间：
  
  2014-02-19
  
• 厂        商：
  
  redhat
• 漏洞来源：
  Kevan Carstensen

Red Hat mkdumprd script for kexec-tools是美国红帽（Red Hat）公司的一个基于其Linux系统中的kexec-tools（用于快速切换内核）工具包中的用于创建kdump（内核故障定位工具）的initrd文件的脚本。

Red Hat Enterprise Linux中的kexec-tools 1.102pre-126及之前的版本和2.0.0-188及之前的版本的SSH配置中存在安全漏洞。当禁用StrictHostKeyChecking选项时，远程攻击者可通过使用任意SSH密钥利用该漏洞实施中间人攻击欺骗kdump服务器，获取敏感的内核信息。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.kernel.org/

来源: bugzilla.redhat.com

链接:https://bugzilla.redhat.com/show_bug.cgi?id=716439

来源:SECUNIA

名称:47156

链接:http://secunia.com/advisories/47156

来源: BID

名称: 50416

链接:http://www.securityfocus.com/bid/50416