CVE-2013-4480 を軽減させる方法

Solution Verified - Updated 2013-11-14T04:21:49+00:00 -

Issue

Red Hat Satellite が提供する web インターフェイスで最初に作成した管理者を、初期ユーザーを作成したあとに無効にできないことが報告されています。リモートアタッカーはこの不具合を利用して、指定した認証情報を持つ管理者権限を有するユーザーを作成することができます。そして、このユーザーを使用して、Satellite サーバーが制御できてしまうことが予想されます (CVE-2013-4480 を参照)。
Red Hat Satellite Server における CVE-2013-4480 の脆弱性を軽減させる方法は?

A Red Hat subscription provides unlimited access to our knowledgebase of over 48,000 articles and solutions.

Welcome! Check out the Getting Started with Red Hat page for quick tours and guides for common tasks.