CH azonosító
CH-10088Angol cím
Red Hat update for mod_nssFelfedezés dátuma
2013.12.03.Súlyosság
KözepesÉrintett rendszerek
Enterprise LinuxRed Hat
Érintett verziók
Red Hat Enterprise Linux Desktop 5
Red Hat Enterprise Linux Desktop 6
Red Hat Enterprise Linux HPC Node 6
Red Hat Enterprise Linux Server 5
Red Hat Enterprise Linux Server 6
Red Hat Enterprise Linux Workstation 6
Összefoglaló
A Red Hat kiadott egy frissítést a mod_nss-hez. Ez egy olyan biztonsági rést javít, melyet kihasználva a támadók bizonyos biztonsági szabályokat kerülhetnek meg.
Leírás
A biztonsági problémát a NSSVerifyClient konfigurációs beállításának kezelésénél keletkező hiba okozza, melyet kihasználva hozzáférhetnek más módon korlátozott könyvtárakhoz.
A sikeres támadás feltétele, hogy az “NSSVerifyClient” beállítás értéke a szerver vagy a vhost esetében “none”, míg a könyvtár vonatkozásában “require” legyen.
Megoldás
Frissítsen a legújabb verzióraMegoldás
A frissítés elérhető a Red Hat Networkön kereszül.
Támadás típusa
Security bypass (Biztonsági szabályok megkerülése)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Physical/Console (Fizikai/konzol)Hivatkozások
CVE-2013-4566 - NVD CVE-2013-4566
SECUNIA 55924
Gyártói referencia: rhn.redhat.com