聲明：該文章由作者（kstest）發(fā)表，轉(zhuǎn)載此文章須經(jīng)作者同意并請(qǐng)附上出處(0XUCN)及本頁鏈接。。

發(fā)布日期:2019-07-03
更新日期:2019-07-03

受影響系統(tǒng):

RedHat?Satellite 6.4
RedHat Satellite 6
RedHat Candlepin 2.5.14
RedHat Candlepin 2.5.13
RedHat Candlepin 2.5.12
RedHat Candlepin 2.5
RedHat Candlepin 2.4.14
RedHat Candlepin 2.3.8
RedHat Candlepin 2.3.16
RedHat Candlepin 2.1.7
RedHat Candlepin 0.7.24
RedHat Candlepin 0.7.23

不受影響系統(tǒng):

RedHat Candlepin 2.5.15
RedHat Candlepin 2.4.15

描述:

BUGTRAQ? ID:?107903
CVE(CAN) ID:?CVE-2019-3891

PAN-OS是運(yùn)行所有Palo Alto Networks下一代防火墻的軟件。
PAN-OS 9.0.0可能允許未經(jīng)身份驗(yàn)證的遠(yuǎn)程用戶訪問php文件。
攻擊者可以利用此問題繞過身份驗(yàn)證機(jī)制并執(zhí)行未經(jīng)授權(quán)的操作。這可能會(huì)導(dǎo)致進(jìn)一步的攻擊。

<*來源:Evgeni Golov

鏈接:https://www.redhat.com/support/errata/-CVE-2019.html
*>

建議:

廠商補(bǔ)丁:

RedHat
------
RedHat已經(jīng)為此發(fā)布了一個(gè)安全公告(CVE-2019-3891)以及相應(yīng)補(bǔ)丁:
CVE-2019-3891:Red Hat Candlepin Local Information Disclosure Vulnerability
鏈接:

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級(jí)服務(wù)市場：https://www.ijiandao.com/