Red Hat Network (RHN) Satellite Server 5.3和5.4版本没有正确导出老的XML-RPC API。远程认证用户可以借助用于信道的配置和package group(comps.xml)文件的相关向量,访问任意文件或者导致拒绝服务,以及防止客户端执行某些YUM操作。
Red Hat Network (RHN) Satellite Server 5.3和5.4版本没有正确导出老的XML-RPC API。远程认证用户可以借助用于信道的配置和package group(comps.xml)文件的相关向量,访问任意文件或者导致拒绝服务,以及防止客户端执行某些YUM操作。