BUGTRAQ ID: 30062
CVE ID：CVE-2008-1676
CNCVE ID：CNCVE-20081676
 
漏洞消息时间:2008-07-02
 
漏洞起因
设计错误
 
影响系统
RedHat Certificate Server 7.3
RedHat Certificate Server 7.2
 
不受影响系统
 
危害
远程攻击者可以利用漏洞绕过安全策略进行中间人等攻击。
 
攻击所需条件
攻击者必须访问Red Hat Certificate System。
 
漏洞信息
Red Hat Certificate System用于确保用户的身份以及通讯的私密性的证书系统。
Red Hat Certificate System在处理证书签名请求(csr)时存在缺陷，远程攻击者可以利用漏洞绕过安全策略进行中间人等攻击。
在证书签名请求中处理扩展存在缺陷，即使在证书授权档案文件中强制定义，所有请求扩展也会增加到发布的证书中。即使CA配置成禁止使用次级CA证书的情况下，攻击者可以针对次级CA证书发布一个CSR。这可导致绕过安全策略，放大针对使用RedHat证书管理的可信证书授权用户的中间人攻击威胁。
 
测试方法
厂商解决方案
可参考如下安全公告获得补丁信息：
http://rhn.redhat.com/errata/RHSA-2008-0500.html
http://rhn.redhat.com/errata/RHSA-2008-0577.html
 
漏洞提供者
Tomas Hoger
 
漏洞消息链接
https://bugzilla.redhat.com/show_bug.cgi?id=445227
 
漏洞消息标题
Bugzilla Bug 445227: CVE-2008-1676 Certificate System: incorrect handling of Extensions in CSRs