CH azonosító
CH-4694Angol cím
Red Hat Network Satellite Server Two VulnerabilitiesFelfedezés dátuma
2011.04.11.Súlyosság
AlacsonyÉrintett rendszerek
Network Satellite ServerRed Hat
Érintett verziók
Red Hat Network Satellite Server 5.x
Összefoglaló
A Red Hat Network Satellite Server két olyan sérülékenysége vált ismertté, amelyeket kihasználva rosszindulatú felhasználók megkerülhetnek bizonyos biztonsági szabályokat, a támadók pedig érzékeny információkat szerezhetnek meg.
Leírás
- Egy elavult csatorna csomag csoport konfiguráció XML-RPC API kihasználható a kliensek megakadályozására yum műveletek elvégzésében vagy az RHN Satellite szerver folyamat által elérhető fájlok hozzáférésére.
A sérülékenység sikeres kihasználáshoz hitelesítés szükséges. - Egy hiba egyes URLek újraírásakor kihasználható bizonyos információkhoz történő hozzáférésre a host rendszerről, speciálisan erre a célra készített HTTP kérések segítségével.
Megjegyzés: Ez kihasználható továbbá elosztott szolgáltatás megtagadás (DDoS – Distributed Denial of Service) előidézésére.
Megoldás
Javítócsomagok elérhetőek a Red Hat Network által. Kövesse a CVE-2009-0788 szükséges manuális lépéseit.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Information disclosure (Információ/adat szivárgás)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
SECUNIA 44150
Gyártói referencia: rhn.redhat.com
CVE-2009-0788 - NVD CVE-2009-0788
CVE-2010-1171 - NVD CVE-2010-1171