阿里云漏洞库

CVE编号

CVE-2012-6119

利用情况

暂无

补丁情况

N/A

披露时间

2013-04-03

Red Hat Subscription Asset Manager是一款红帽推出的用于管理RedHat订阅的管理程序。

Red Hat Subscription Asset Manager在处理manifest文件时未能正确检查签名，允许本地攻击者利用漏洞操作manifest文件，并无需文件签名检查上传。

Red Hat Subscription Asset Manager 1.2.1已经修复此漏洞，建议用户下载更新：

http://www.redhat.com

参考链接
http://rhn.redhat.com/errata/RHSA-2013-0686.html
http://secunia.com/advisories/52774
http://www.osvdb.org/91719
https://bugzilla.redhat.com/show_bug.cgi?id=908613
https://github.com/candlepin/candlepin/blob/master/candlepin.spec
https://github.com/candlepin/candlepin/commit/f4d93230e58b969c506b4c9778e0448...

CWE-ID	漏洞类型
CWE-264	权限、特权和访问控制