漏洞起因
设计错误
影响系统
RedHat Certificate Server 7.3
不受影响系统
危害
远程攻击者可以利用漏洞允许代理组在任意队列中批准或拒绝证书。
攻击所需条件
攻击者必须访问Red Hat Certificate System。
漏洞信息
Red Hat Certificate System是一款认证系统,提供强大的安全框架来确保用户的身份以及通讯的私密性。
Red Hat Certificate System处理多个代理组时存在错误,远程攻击者可以利用漏洞绕过安全限制,允许代理组在任意队列中批准或拒绝证书。
Red Hat registration authority(注册授权)是Red Hat证书系统子系统的选项,用于验证和处理注册请求,PIN重置请求和格式化请求。
Robert Mead of AusCERT报告registration authority(注册授权)不正确检查相同CGI脚本中的代理授权。在证书请求可被多个代理组处理的配置下,来自任意组的代理可以批准或拒绝其他代理组队列中证书请求。
测试方法
厂商解决方案
可参考如下升级程序:
Certificate Server 7.3
IA-32:
rhpki-ra-7.3.0-69.el4.noarch.rpm 5b5700a591bbebfd82f95ced1aa007c9
rhpki-ra-7.3.0-69.el4.noarch.rpm 5b5700a591bbebfd82f95ced1aa007c9
x86_64:
rhpki-ra-7.3.0-69.el4.noarch.rpm 5b5700a591bbebfd82f95ced1aa007c9
rhpki-ra-7.3.0-69.el4.noarch.rpm 5b5700a591bbebfd82f95ced1aa007c9
漏洞提供者
Robert Mead of AusCERT
0 条评论。