logo
漏洞数据库
  • 首页
  • 补丁
  • 专栏
  • 问答
  • 产业
  • 导航

Red Hat Enterprise Linux kexec-tools 加密问题漏洞

CNNVD编号CNNVD-201205-486
CVE编号 CVE-2011-3588 CNVD编号
CNVD-2011-4577
CICSVD编号
--
危害级别
漏洞类型 加密问题
厂商 -- 威胁类型 特定网络环境
发布时间 1900-01-01 更新时间 2014-02-19
CVSS 2.0 AV:A/AC:M/Au:N/C:C/I:N/A:N
CVSS 3.X --
漏洞来源 Kevan Carstensen
漏洞简介
Red Hat mkdumprd script for kexec-tools是美国红帽(Red Hat)公司的一个基于其Linux系统中的kexec-tools(用于快速切换内核)工具包中的用于创建kdump(内核故障定位工具)的initrd文件的脚本。 Red Hat Enterprise Linux中的kexec-tools 1.102pre-126及之前的版本和2.0.0-188及之前的版本的SSH配置中存在安全漏洞。当禁用StrictHostKeyChecking选项时,远程攻击者可通过使用任意SSH密钥利用该漏洞实施中间人攻击欺骗kdump服务器,获取敏感的内核信息。
漏洞公告
暂无
受影响实体
序号
受影响实体
1CPE:/a:redhat:kexec-tools:2.0.0-188:::
2CPE:/a:redhat:kexec-tools:1.102pre-126:::
补丁
kexec-tools-1.102pre-154.el5.x86_64
前往查看
kexec-tools-1.102pre-154.el5.src
前往查看
kexec-tools-2.0.0-209.el6.x86_64
前往查看
kexec-tools-2.0.0-209.el6.src
前往查看
参考网址
序号
链接
原站
1 https://bugzilla.redhat.com/show_bug.cgi?id=716439 bugzilla.redhat.com
2 http://secunia.com/advisories/47156 SECUNIA
3 http://www.securityfocus.com/bid/50416 BID
检索漏洞
关键词
危害级别
至
相关漏洞
Red Hat module-setup.sh script for kexec-tools 安全漏... 2015-05-15
Linux Kernel kexec-tools信息泄露漏洞(CNVD-2011-4578) 2011-10-31
Linux内核kexec-tools信息泄露漏洞(CNVD-2011-4020) 2011-10-05
Linux Kernel kexec-tools信息披露漏洞(CNVD-2011-4090) 2011-10-11
Linux Kernel kexec-tools信息泄露漏洞(CNVD-2011-4579) 2011-10-31
同类型漏洞
IBM WebSphere Application Server 加密问题漏洞 2023-01-26
Econolite EOS traffic control software 加密问题漏洞 2023-01-26
IBM Security Verify Governance 加密问题漏洞 2023-01-26
GE Digital Proficy Historian 加密问题漏洞 2023-01-18
Mbed TLS 加密问题漏洞 2023-01-17
© 2020 WANGAN.COM 帮助网安从业者成长;关注产业发展,做网络安全忠诚卫士!
关于我们用户协议隐私政策赞助捐赠