Red Hat Enterprise Linux(RHEL)是美国红帽(Red Hat)公司维护和发布的一套面向企业用户的Linux操作系统。 Red Hat Enterprise Linux 6版本中的IPA服务器默认配置中存在漏洞,该漏洞源于撤销来自Identity Management副本的证书时,程序没有正确更新另一个Identity Management副本,导致不一致的Certificate Revocation Lists (CRLs)被使用,通过撤销的证书,远程攻击者利用该漏洞绕过预期的访问限制。
Red Hat Enterprise Linux(RHEL)是美国红帽(Red Hat)公司维护和发布的一套面向企业用户的Linux操作系统。 Red Hat Enterprise Linux 6版本中的IPA服务器默认配置中存在漏洞,该漏洞源于撤销来自Identity Management副本的证书时,程序没有正确更新另一个Identity Management副本,导致不一致的Certificate Revocation Lists (CRLs)被使用,通过撤销的证书,远程攻击者利用该漏洞绕过预期的访问限制。