手机版
你好,游客 登录 注册
背景:
阅读新闻

Red Hat Candlepin 本地信息泄露漏洞(CVE-2019-3891)

[日期:2019-07-05] 来源:Linux社区  作者:Linux [字体: ]
Red Hat Candlepin 本地信息泄露漏洞(CVE-2019-3891)


发布日期:2019-07-03
更新日期:2019-07-03

受影响系统:

RedHat Satellite 6.4
RedHat Satellite 6
RedHat Candlepin 2.5.14
RedHat Candlepin 2.5.13
RedHat Candlepin 2.5.12
RedHat Candlepin 2.5
RedHat Candlepin 2.4.14
RedHat Candlepin 2.3.8
RedHat Candlepin 2.3.16
RedHat Candlepin 2.1.7
RedHat Candlepin 0.7.24
RedHat Candlepin 0.7.23

不受影响系统:

RedHat Candlepin 2.5.15
RedHat Candlepin 2.4.15

描述:


BUGTRAQ  ID: 107903
CVE(CAN) ID: CVE-2019-3891

PAN-OS是运行所有Palo Alto Networks下一代防火墙的软件。
PAN-OS 9.0.0可能允许未经身份验证的远程用户访问php文件。
攻击者可以利用此问题绕过身份验证机制并执行未经授权的操作。这可能会导致进一步的攻击。

<*来源:Evgeni Golov
 
  链接:https://www.redhat.com/support/errata/-CVE-2019.html
*>

建议:


厂商补丁:

RedHat
------
RedHat已经为此发布了一个安全公告(CVE-2019-3891)以及相应补丁:
CVE-2019-3891:Red Hat Candlepin Local Information Disclosure Vulnerability
链接:https://www.redhat.com/support/errata/-CVE-2019.html

Linux公社的RSS地址https://www.linuxidc.com/rssFeed.aspx

本文永久更新链接地址https://www.linuxidc.com/Linux/2019-07/159231.htm

linux
相关资讯       Candlepin 
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数

       

评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款