Lucene search

K
seebugRootSSV:11462
HistoryMay 28, 2009 - 12:00 a.m.

Red Hat证书系统代理组安全绕过漏洞

2009-05-2800:00:00
Root
www.seebug.org
21

0.005 Low

EPSS

Percentile

75.3%

Bugraq ID: 35104
CVE ID:CVE-2009-0588
CNCVE ID:CNCVE-20090588

Red Hat Certificate System是一款认证系统,提供强大的安全框架来确保用户的身份以及通讯的私密性。
Red Hat Certificate System处理多个代理组时存在错误,远程攻击者可以利用漏洞绕过安全限制,允许代理组在任意队列中批准或拒绝证书。
Red Hat registration authority(注册授权)是Red Hat证书系统子系统的选项,用于验证和处理注册请求,PIN重置请求和格式化请求。
Robert Mead of AusCERT报告registration authority(注册授权)不正确检查相同CGI脚本中的代理授权。在证书请求可被多个代理组处理的配置下,来自任意组的代理可以批准或拒绝其他代理组队列中证书请求。

RedHat Certificate Server 7.3
厂商解决方案
可参考如下升级程序:
Certificate Server 7.3
IA-32:
rhpki-ra-7.3.0-69.el4.noarch.rpm 5b5700a591bbebfd82f95ced1aa007c9
rhpki-ra-7.3.0-69.el4.noarch.rpm 5b5700a591bbebfd82f95ced1aa007c9
x86_64:
rhpki-ra-7.3.0-69.el4.noarch.rpm 5b5700a591bbebfd82f95ced1aa007c9
rhpki-ra-7.3.0-69.el4.noarch.rpm 5b5700a591bbebfd82f95ced1aa007c9

0.005 Low

EPSS

Percentile

75.3%

Related for SSV:11462