Red Hat Network Satellite Server 'manzier.pxt'用户信息泄漏漏洞

BUGTRAQ ID: 30679
CVE ID：CVE-2008-2369
CNCVE ID：CNCVE-20082369

Red Hat Network Satellite Server是一款系统管理解决方案。
Red Hat Network Satellite Server使用硬置的验证密钥，远程攻击者可以利用漏洞获得敏感信息。
Red Hat Network Satellite Server的验证基于XML-RPC脚本manzier.pxt源代码中的单个硬置的密钥，可以连接Satellite的远程攻击者可以利用这个获得RHN Satellite的的用户信息(包括登录名，相关EMAIL地址和内核用户ID等)。

RedHat Network Satellite (for RHEL 4) 5.1
可参考如下安全公告获得补丁信息：
<a href=“http://rhn.redhat.com/errata/RHSA-2008-0630.html” target=“_blank”>http://rhn.redhat.com/errata/RHSA-2008-0630.html</a>