Red Hat CloudForms Cloud Engine の Aeolas Configuration Server における認証情報を読まれる脆弱性

http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001873.html

Red Hat CloudForms Cloud Engine で使用される Aeolas Configuration Server の aeolus-configserver-setup は、/tmp 内のテンポラリファイルに world-readable パーミッション (誰でも読み取り可能な権限) を使用するため、認証情報を読まれる脆弱性が存在します。


コメントをどうぞ