RedHat yum-rhn-plugin 拒绝服务漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1185772 漏洞类型 加密问题
发布时间 2008-08-14 更新时间 2008-08-27
CVE编号 CVE-2008-3270 CNNVD-ID CNNVD-200808-236
漏洞平台 N/A CVSS评分 2.6
|漏洞来源
https://www.securityfocus.com/bid/30695
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200808-236
|漏洞详情
RedHatLinux是应用最为广泛的Linux操作系统之一。RHEL5中的yum-rhn-plugin没有校验从RedHatNetwork(RHN)服务器上进行文件下载的SSL信任凭证,这使得远程中间人攻击者可以引起拒绝服务攻击(更新丢失),或者强制下载安装不必要的的RedHat官方软件包。
|受影响的产品
Redhat yum-rhn-plugin 0 Redhat Enterprise Linux Desktop 5 client Redhat Enterprise Linux 5 Server
|参考资料

来源:bugzilla.redhat.com
链接:https://bugzilla.redhat.com/show_bug.cgi?id=457113
来源:BID
名称:30695
链接:http://www.securityfocus.com/bid/30695
来源:REDHAT
名称:RHSA-2008:0815
链接:http://www.redhat.com/support/errata/RHSA-2008-0815.html
来源:SECTRACK
名称:1020698
链接:http://securitytracker.com/id?1020698
来源:SECUNIA
名称:31472
链接:http://secunia.com/advisories/31472