Red Hat Certificate System 格式字符串漏洞(CVE

发布日期:2013-05-22
更新日期:2014-02-10

受影响系统:
RedHat Certificate System 8.1
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 60085
CVE(CAN) ID: CVE-2013-1886

Red Hat Certificate System是管理企业级PKI部署的软件系统。

Certificate System 8.1及其他版本内的令牌处理系统(pki-tps)存在格式字符串漏洞,经过身份验证的远程用户通过格式字符串指示符,利用此漏洞可造成拒绝服务及执行任意代码。

<*来源:Red Hat
 
  链接:
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

RedHat
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:


https://bugzilla.redhat.com/show_bug.cgi?id=924870

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:http://www.heiqu.com/4fd22e7f64a306a0f0cd9002cbe2a320.html