漏洞标题
N/A
漏洞描述信息
我们发现,与PostgreSQL后端配置的SSL/TLS卫星5未能正确验证X.509服务器证书主机名字段。中间人攻击者可以利用此漏洞,使用 specially crafted X.509证书欺骗PostgreSQL服务器。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
It was found that Satellite 5 configured with SSL/TLS for the PostgreSQL backend failed to correctly validate X.509 server certificate host name fields. A man-in-the-middle attacker could use this flaw to spoof a PostgreSQL server using a specially crafted X.509 certificate.
CVSS信息
N/A
漏洞类别
证书验证不恰当
漏洞标题
Red Hat Satellite 安全漏洞
漏洞描述信息
Red Hat Satellite是美国红帽(Red Hat)公司的一套系统管理平台,可用于扩展Linux基础架构,并提供系统管理功能,如管理、配置和监控。 Red Hat Satellite 5版本中存在安全漏洞,该漏洞源于程序为PostgreSQL后端配置了SSL/TLS,但未能正确地验证X.509服务器证书主机名称字段。攻击者可借助特制的X.509证书利用该漏洞实施中间人攻击,伪造PostgreSQL服务器。
CVSS信息
N/A
漏洞类别
信任管理问题