阿里云漏洞库

Red Hat是一款基于linux内核的操作系统。

Red Hat PCS的PCSD后台程序Set-Cookie头存在信息泄露漏洞，由于程序未包含HTTPOnly标记，允许远程攻击者利用漏洞通过脚本访问cookie获取敏感信息。

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
http://rhn.redhat.com/errata/RHSA-2015-0990.html

参考链接
http://lists.fedoraproject.org/pipermail/package-announce/2015-June/159374.html
http://lists.fedoraproject.org/pipermail/package-announce/2015-June/159401.html
http://lists.fedoraproject.org/pipermail/package-announce/2015-June/159412.html
http://rhn.redhat.com/errata/RHSA-2015-0980.html
http://rhn.redhat.com/errata/RHSA-2015-0990.html
http://www.securityfocus.com/bid/74682
https://bugzilla.redhat.com/attachment.cgi?id=1009855

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	fedora	pacemaker_configuration_system	*		Up to (including) 0.9.137
	运行在以下环境
	系统	centos_7	pcs	*		Up to (excluding) 0.9.137-13.el7_1.2
	运行在以下环境
	系统	debian	DPKG	*		Up to (excluding) 0
	运行在以下环境
	系统	debian_10	pcs	*		Up to (excluding) 0.10.1-2
	运行在以下环境
	系统	debian_11	pcs	*		Up to (excluding) 0.10.8-1+deb11u1
	运行在以下环境
	系统	debian_12	pcs	*		Up to (excluding) 0.11.5-1
	运行在以下环境
	系统	fedora_21	pcs-debuginfo	*		Up to (excluding) 0.9.137-4.fc21
	运行在以下环境
	系统	fedora_22	pcs-debuginfo	*		Up to (excluding) 0.9.139-4.fc22
	运行在以下环境
	系统	redhat_6	pcs	*		Up to (excluding) 0:0.9.123-9.el6_6.2
	运行在以下环境
	系统	redhat_7	pcs	*		Up to (excluding) 0:0.9.137-13.el7_1.2

CWE-ID	漏洞类型