Red Hat Network Satellite Server空机构包上传安全绕过漏洞

日期: 2012/04/03 | 标签:red hat | 游览：411

漏洞起因
访问验证错误
危险等级
中

影响系统
Red Hat Red Hat Network Satellite Server 5.4
Red Hat Network Satellite Server (for RHEL 6) 5.4

不受影响系统

危害
远程攻击者可以利用漏洞绕过安全限制进行拒绝服务攻击。

攻击所需条件
攻击者必须访问Red Hat Network Satellite Server。

漏洞信息
Red Hat Network Satellite Server是一款系统管理解决方案。
Red Hat Network Satellite Server存在安全漏洞，允许恶意用户绕过某些安全限制。
当处理空机构时spacewalk-backend中缺少正确的校验和授权检查，可被利用上传任意包消耗大量/var区的磁盘控件及阻止应用程序下载更新。

测试方法

厂商解决方案
用户可参考如下供应商提供的安全公告获得补丁信息：
https://rhn.redhat.com/errata/RHSA-2012-0436.html

漏洞提供者
Red Hat

← libpng ‘png_set_text_2()’函数内存破坏漏洞

VMware ESX Server / ESXi I/O处理ROM覆盖特权提升漏洞 →

ZeroBox Vulnerability Database

坚持！我们将做的更好！

Red Hat Network Satellite Server空机构包上传安全绕过漏洞

评论关闭。