Standards-Based Linux Instrumentation for Manageability CIM Client 加密问题漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1164124 漏洞类型 加密问题
发布时间 2012-06-20 更新时间 2012-06-20
CVE编号 CVE-2012-2328 CNNVD-ID CNNVD-201402-100
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
https://www.securityfocus.com/bid/54119
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201402-100
|漏洞详情
Standards-BasedLinuxInstrumentationforManageability(SBLIM)CommonInformationModel(CIM)Client(也称sblim-cim-client2)是Standards-BasedLinuxInstrumentation项目的一款用Java实现的且应用于系统配置管理领域的WBEM服务客户端,它提供了丰富的配置功能,用户可按需求对连接池、安全性、xml解析方式、日志记录等做定制。StSBLIMCIMClient2.1.11及之前版本中的internal/cimxml/sax/NodeFactory.java文件中存在加密问题漏洞,该漏洞源于程序产生可预测的哈希碰撞,计算出哈希值。攻击者可借助特制的XML文件利用该漏洞造成拒绝服务(CPU消耗)。
|受影响的产品
Redhat Enterprise Linux Workstation Optional 6 Redhat Enterprise Linux Workstation 6 Redhat Enterprise Linux Server Optional 6 Redhat Enterprise Linux Server 6
|参考资料

来源:sourceforge.net
链接:http://sourceforge.net/p/sblim/bugs/2381/
来源:sblim.cvs.sourceforge.net
链接:http://sblim.cvs.sourceforge.net/viewvc/sblim/jsr48-client/src/org/sblim/cimclient/internal/cimxml/sax/NodeFactory.java?view=log#rev1.7
来源:REDHAT
名称:RHSA-2012:0987
链接:http://rhn.redhat.com/errata/RHSA-2012-0987.html
来源:SUSE
名称:openSUSE-SU-2013:0144
链接:http://lists.opensuse.org/opensuse-updates/2013-01/msg00038.html
来源:SUSE
名称:openSUSE-SU-2012:1621
链接:http://lists.opensuse.org/opensuse-updates/2012-12/msg00015.html