spacewalk-java/Red Hat Network (RHN) Satellite/Proxy 输入验证漏洞-一一网

spacewalk-java/Red Hat Network (RHN) Satellite/Proxy 输入验证漏洞

4年前更新

1300

漏洞信息详情

spacewalk-java/Red Hat Network (RHN) Satellite/Proxy 输入验证漏洞

CNNVD编号：CNNVD-201404-246

危害等级：中危
CVE编号：
CVE-2010-2236
漏洞类型：

输入验证
发布时间：

2014-04-23
威胁类型：

远程
更新时间：

2014-04-23
厂商：

redhat
漏洞来源：

漏洞简介

Spacewalk-Java、Red Hat Network Satellite（RHN Satellite，红帽网络卫星）和Proxy都是美国红帽（Red Hat）公司的产品。RHN Satellite是一套系统管理平台；Spacewalk-Java是一套使用Java语言编写且基于红帽网络卫星开发的开源Linux系统管理解决方案。Proxy是一款网络代理服务器。

spacewalk-java，RHN Satellite及Proxy的监控探头显示中存在安全漏洞。远程攻击者可利用该漏洞执行任意代码。以下版本受到影响：spacewalk-java 2.1.147-1及之前的版本和RHN Satellite 4.0.0至4.2.0版本，5.1.0至5.3.0版本；Proxy 5.3.0版本。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

https://bugzilla.redhat.com/show_bug.cgi?id=607712

参考网址

来源:bugzilla.redhat.com

链接:https://bugzilla.redhat.com/show_bug.cgi?id=607712

来源:git.fedorahosted.org

链接:https://git.fedorahosted.org/cgit/spacewalk.git/commit/?id=c41c87a9dc9dac771eb761dd63ada05b2f9104f9

来源:SUSE

名称:SUSE-SU-2014:0222

链接:https://www.suse.com/support/update/announcement/2014/suse-su-20140222-1.html

来源:bugzilla.redhat.com

链接:https://bugzilla.redhat.com/attachment.cgi?id=819987&action=diff

来源:git.fedorahosted.org

链接:https://git.fedorahosted.org/cgit/spacewalk.git/commit/?id=18c70164285cae0660fa3ac55c6656bb19b3b13f

来源:SECUNIA

名称:56952

链接:http://secunia.com/advisories/56952

来源:SECUNIA

名称:56952

链接:http://secunia.com/advisories/56952

受影响实体

Redhat Spacewalk-Java:2.1.147-1
Redhat Network_satellite:5.3
Redhat Network_satellite:4.2
Redhat Network_satellite:4.1
Redhat Network_satellite:4.0

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐