Avis du CERT-FR

Objet: Vulnérabilité dans Red Hat Network Satellite

Gestion du document

Référence	CERTA-2012-AVI-067
Titre	Vulnérabilité dans Red Hat Network Satellite
Date de la première version	09 février 2012
Date de la dernière version	09 février 2012
Source(s)	Bulletin de sécurité Red Hat RHSA-2012:0101-1 du 06 février 2012

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Atteinte à la confidentialité des données

Systèmes affectés

Red Hat Network Satellite 5.x.

Résumé

Une vulnérabilité ayant pour conséquence de porter atteinte à la confidentialité des informations a été corrigée dans Red Hat Network Satellite.

Description

Une vulnérabilité a été corrigée dans Red Hat Network Satellite. Cette vulnérabilité a pour conséquence d'inclure le mot de passe d'un utilisateur en clair dans certains message d'erreurs.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité RedHat RHSA-2012:0101 du 06 février 2012 :

http://rhn.redhat.com/errata/RHSA-2012-0101.html

Référence CVE CVE-2012-0059

https://www.cve.org/CVERecord?id=CVE-2012-0059

Gestion détaillée du document

le 09 février 2012: version initiale.