Red Hat OpenShift Origin restorer.php开放重定向漏洞
Red Hat OpenShift Origin restorer.php开放重定向漏洞
发布日期:2013-01-08
更新日期:2013-01-11
受影响系统:
RedHat OpenShift Origin
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 57189
CVE(CAN) ID: CVE-2012-5647
Red Hat OpenShift Origin是云计算平台即服务。
Red Hat OpenShift Origin restorer.php存在开放重定向漏洞,远程攻击者可以使用特制的链接诱使受害者打开restorer.php,将受害者重定向到任意页面。
<*来源:Michael Scherer
链接:https://www.redhat.com/support/errata/RHSA-2013-0148.html
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
RedHat
------
RedHat已经为此发布了一个安全公告(RHSA-2013:0148-01)以及相应补丁:
RHSA-2013:0148-01:Moderate: openshift-origin-node-util security update
链接:https://www.redhat.com/support/errata/RHSA-2013-0148.html
补丁下载:
RedHat OpenShift Enterprise Node:
Source:
ftp://ftp.redhat.com/pub/redhat/linux/enterprise/6Server/en/RHOSE/SRPMS/openshift-origin-node-util-1.0.5-3.el6op.src.rpm
noarch:
openshift-origin-node-util-1.0.5-3.el6op.noarch.rpm
评论暂时关闭