15/08/2008 10H03 Référence Secunia : SA31472 Date de publication : 2008-08-15
Risque : Non Critique. Niveau 2 sur 5. Impact : Spoofing Lieu : A distance
Solutions :
Correctif de l'éditeur
OS :
Red Hat Entreprise Linux (v. 5 server)
Red Hat Entreprise Linux Desktop (v. 5 client)
Référence CVE :
CVE-2008-3270
Description :
Red Hat a réalisé une mise à jour pour yum-rhn-plugin. Cela corrige une faille de sécurité, qui pourrait être exploitée par des personnes malintentionnées pour conduire des attaques de type spoofing.
Le problème est que le certificat présenté par un serveur du réseau Red Hat n'est pas toujours vérifié. Cela pourrait être exploité pour falsifier des serveurs valides via une attaque man-in-the-middle et fournir des métadonnées de repository malicieuses.
L'exploitation de ce problème permet le blocage de mises à jour de sécurité.
Solutions :
Les paquetages mis à jour sont disponibles via le réseau Red Hat.
https://rhn.redhat.com/
Veuillez noter : L'information sur laquelle est basée ce bulletin Secunia provient d'un tiers sans mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.
Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.
SECURINFOS