Avis du CERT-FR

Objet: Vulnérabilité dans Red Hat Network Proxy

Gestion du document

Référence	CERTA-2012-AVI-068
Titre	Vulnérabilité dans Red Hat Network Proxy
Date de la première version	09 février 2012
Date de la dernière version	09 février 2012
Source(s)	Bulletin de sécurité Red Hat RHSA-2012:0102-1 du 06 février 2012

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Atteinte à la confidentialité des données

Systèmes affectés

Red Hat Network Proxy 5.x.

Résumé

Une vulnérabilité ayant pour conséquence de porter atteinte à la confidentialité des informations a été corrigée dans Red Hat Network Proxy.

Description

Une vulnérabilité a été corrigée dans Red Hat Network Proxy. Cette vulnérabilité a pour conséquence d'inclure le mot de passe d'un utilisateur en clair dans certains message d'erreurs.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité RedHat RHSA-2012:0102 du 06 février 2012 :

http://rhn.redhat.com/errata/RHSA-2012-0102.html

Référence CVE CVE-2012-0059

https://www.cve.org/CVERecord?id=CVE-2012-0059

Gestion détaillée du document

le 09 février 2012: version initiale.