发布日期:2013-05-22
更新日期:2014-02-10
受影响系统:
RedHat Certificate System 8.1
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 60085
CVE(CAN) ID: CVE-2013-1886
Red Hat Certificate System是管理企业级PKI部署的软件系统。
Certificate System 8.1及其他版本内的令牌处理系统(pki-tps)存在格式字符串漏洞,经过身份验证的远程用户通过格式字符串指示符,利用此漏洞可造成拒绝服务及执行任意代码。
<*来源:Red Hat
链接:
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
RedHat
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://bugzilla.redhat.com/show_bug.cgi?id=924870