Red Hat Network Satellite Server két sérülékenysége

CH azonosító

CH-4694

Angol cím

Red Hat Network Satellite Server Two Vulnerabilities

Felfedezés dátuma

2011.04.11.

Súlyosság

Alacsony

Érintett rendszerek

Network Satellite Server
Red Hat

Érintett verziók

Red Hat Network Satellite Server 5.x

Összefoglaló

A Red Hat Network Satellite Server két olyan sérülékenysége vált ismertté, amelyeket kihasználva rosszindulatú felhasználók megkerülhetnek bizonyos biztonsági szabályokat, a támadók pedig érzékeny információkat szerezhetnek meg.

Leírás

  1. Egy elavult csatorna csomag csoport konfiguráció XML-RPC API kihasználható a kliensek megakadályozására yum műveletek elvégzésében vagy az RHN Satellite szerver folyamat által elérhető fájlok hozzáférésére.
    A sérülékenység sikeres kihasználáshoz hitelesítés szükséges.
  2. Egy hiba egyes URLek újraírásakor kihasználható bizonyos információkhoz történő hozzáférésre a host rendszerről, speciálisan erre a célra készített HTTP kérések segítségével.

Megjegyzés: Ez kihasználható továbbá elosztott szolgáltatás megtagadás (DDoS – Distributed Denial of Service) előidézésére.

Megoldás

Javítócsomagok elérhetőek a Red Hat Network által.  Kövesse a CVE-2009-0788 szükséges manuális lépéseit.