Red Hat Certificate System 格式字符串漏洞(CVE-2013-1886)

文章由LinuxBoy分享于2019-04-02 02:04:04热评（685）

Red Hat Certificate System 格式字符串漏洞(CVE-2013-1886)

发布日期：2013-05-22
更新日期：2014-02-10

受影响系统：
RedHat Certificate System 8.1
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 60085
CVE(CAN) ID: CVE-2013-1886

Red Hat Certificate System是管理企业级PKI部署的软件系统。

Certificate System 8.1及其他版本内的令牌处理系统（pki-tps）存在格式字符串漏洞，经过身份验证的远程用户通过格式字符串指示符，利用此漏洞可造成拒绝服务及执行任意代码。

<*来源：Red Hat

链接：http://osvdb.org/93613
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

RedHat
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.redhat.com/apps/support/errata/index.html
https://bugzilla.redhat.com/show_bug.cgi?id=924870
http://rhn.redhat.com/errata/RHSA-2013-0856.html

推荐文章：

Red Hat Certificate System 格式字符串漏洞(CVE-2013-1886)