Red Hat Certificate System rhpki-common 安全绕过漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1186373 漏洞类型 信任管理
发布时间 2008-07-02 更新时间 2009-03-05
CVE编号 CVE-2008-1676 CNNVD-ID CNNVD-200807-092
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
https://www.securityfocus.com/bid/30062
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200807-092
|漏洞详情
RedHat作最成功的一个[[Linux发行套件]],普及程度很高,由[[RedHat]]公司发行RedHat证书认证系统(又称CertificateServerorRHCS)7.1至7.3,和Netscape证书管理系统6.x中的RedHatPKICommonFramework(rhpki-common),不能识别扩展名的认证授权轮廓限制,这会允许远程攻击者通过提交一个证书签署请求和运用结果证书来绕过预设的限制和造成中间人攻击。
|受影响的产品
Redhat Certificate Server 7.3 Redhat Certificate Server 7.2
|参考资料

来源:REDHAT
名称:RHSA-2008:0577
链接:http://rhn.redhat.com/errata/RHSA-2008-0577.html
来源:REDHAT
名称:RHSA-2008:0500
链接:http://rhn.redhat.com/errata/RHSA-2008-0500.html
来源:bugzilla.redhat.com
链接:https://bugzilla.redhat.com/show_bug.cgi?id=445227
来源:XF
名称:rhcs-rhpkicommon-csr-security-bypass(43573)
链接:http://xforce.iss.net/xforce/xfdb/43573
来源:SECTRACK
名称:1020427
链接:http://www.securitytracker.com/id?1020427
来源:BID
名称:30062
链接:http://www.securityfocus.com/bid/30062
来源:SECUNIA
名称:30929
链接:http://secunia.com/advisories/30929