2024-01-13 16:34:55 YS 来源：ZONE.CI 全球网 0 阅读模式

> Red Hat目录服务器'setup-ds.pl'和'setup-ds-admin.pl'权限许可和访问控制漏洞

Red Hat目录服务器'setup-ds.pl'和'setup-ds-admin.pl'权限许可和访问控制漏洞

CNNVD-ID编号	CNNVD-201008-174	CVE编号	CVE-2010-2241
发布时间	2010-08-20	更新时间	2010-08-20
漏洞类型	权限许可和访问控制	漏洞来源	N/A
危险等级	低危	威胁类型	本地
厂商	redhat

漏洞介绍

Red Hat是美国红帽（Red Hat）公司的开源Linux操作系统。

Red Hat目录服务器8.2之前的8版本中的(1)setup-ds.pl和(2)setup-ds-admin.pl安装脚本在创建缓存文件时使用world-readable权限，远程本地用户可以获取敏感信息，包括目录和管理服务器的管理帐户密码。

漏洞补丁

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://rhn.redhat.com/errata/RHSA-2010-0590.html

参考网址

来源: bugzilla.redhat.com

链接：https://bugzilla.redhat.com/show_bug.cgi?id=608032

来源: SECTRACK

名称: 1024281

链接：http://www.securitytracker.com/id?1024281

来源: OSVDB

名称: 66962

链接：http://www.osvdb.org/66962

来源: SECUNIA

名称: 40811

链接：http://secunia.com/advisories/40811

受影响实体

Redhat Directory_server:8.1 Redhat Directory_server:8.0 Redhat Directory_server:8

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201008-174

本站原创文章转载请注明文章出处及链接，谢谢合作！

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

Red Hat目录服务器'setup-ds.pl'和'setup-ds-admin.pl'权限许可和访问控制漏洞

Red Hat目录服务器'setup-ds.pl'和'setup-ds-admin.pl'权限许可和访问控制漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

Red Hat目录服务器'setup-ds.pl'和'setup-ds-admin.pl'权限许可和访问控制漏洞

Cisco无线控制系统SQL注入漏洞

Cisco Catalyst 6500系列交换机和7600系列路由器应用控制引擎模块未明漏洞

Cisco Catalyst 6500系列交换机和7600系列路由器应用控制引擎模块和应用控制引擎4710设备未明漏洞

Anibal Monsalve Salazar sSMTP 输入验证漏洞

Apple iTunes未明漏洞

TechSmith Snagit ‘dwmapi.dll’DLL加载任意代码执行漏洞

Red Hat QEMU KVM 'libspice'输入验证漏洞

DiamondList category和setting参数多个跨站脚本攻击漏洞

DiamondList 'user/main/update_user'多个跨站请求伪造漏洞

ZONE.CI 全球网