RedHat Candlepin 本地信息泄露漏洞
发布日期:2019-07-03
更新日期:2019-07-03
受影响系统:
RedHat Satellite 6.4
RedHat Satellite 6
RedHat Candlepin 2.5.14
RedHat Candlepin 2.5.13
RedHat Candlepin 2.5.12
RedHat Candlepin 2.5
RedHat Candlepin 2.4.14
RedHat Candlepin 2.3.8
RedHat Candlepin 2.3.16
RedHat Candlepin 2.1.7
RedHat Candlepin 0.7.24
RedHat Candlepin 0.7.23
不受影响系统:
RedHat Candlepin 2.5.15
RedHat Candlepin 2.4.15
描述:
BUGTRAQ ID: 107903
CVE(CAN) ID: CVE-2019-3891
PAN-OS是运行所有Palo Alto Networks下一代防火墙的软件。
PAN-OS 9.0.0可能允许未经身份验证的远程用户访问php文件。
攻击者可以利用此问题绕过身份验证机制并执行未经授权的操作。这可能会导致进一步的攻击。
<*来源:Evgeni Golov
链接:https://www.redhat.com/support/errata/-CVE-2019.html
*>
建议:
厂商补丁:
RedHat
------
RedHat已经为此发布了一个安全公告(CVE-2019-3891)以及相应补丁:
CVE-2019-3891:Red Hat Candlepin Local Information Disclosure Vulnerability
链接:
转自:http://www.ijiandao.com/safe/cto/302767.html
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
关注数据与安全,洞悉企业级服务市场:http://www.ijiandao.com/

随时掌握互联网精彩
- 1 全国人大会议议程公布 4787963
- 2 香港特区选举制度需要与时俱进 4620385
- 3 院士不建议大部分孩子学奥数 4458671
- 4 海底捞将牛肉粒换成味伴侣 4302618
- 5 中国第三批航天员选拔完成 4006705
- 6 十三届全国人大四次会议会期7天 3866470
- 7 新西兰北岛海域发生7.3级地震 3731144
- 8 女子贷款13万婚恋网站相亲未果 3600554
- 9 福原爱晒亲笔信再道歉 3474534
- 10 委员建议国家立法满20岁才能工作 3352926