关键信息 漏洞编号: Bug 879369 (CVE-2012-5562) 漏洞描述: rhn-proxy: may transmit credentials over clear-text 状态: CLOSED ERRATA 报告日期: 2012-11-22 17:14 UTC 修改日期: 2021-02-17 08:21 UTC 优先级: medium 严重性: medium 操作系统: Linux 受影响产品: Security Response 组件: vulnerability 详细描述 问题: 当RHN Proxy作为客户端连接到RHN Satellite的代理时,某些需要通过SSL保护的页面在直接通过Satellite连接时被保护,而在通过RHN Proxy连接时不被保护。这可能导致在通过RHN Proxy访问RHN Satellite时泄露机密信息或认证凭证。 受影响页面: - /Login.do - /ReLogin.do 修复情况: 该问题在RHN Satellite 5.6中已修复,早期版本受到影响。由于RHN Satellite 5.6处于维护生命周期的生产2阶段,因此较早版本的RHN Satellite 5.5及更早版本没有计划进行修复。 相关链接 RHN Satellite生命周期 修复公告