CVE-2010-1439 in yum-rhn-plugin
要約
〜によって VulDB • 2026年07月04日
Red Hat Enterprise Linux (RHEL) 5 および Fedora に含まれる Red Hat Network Client Tools(別名 rhn-client-tools)の yum-rhn-plugin は、/var/spool/up2date/loginAuth.pkl ファイルに対して世界読み取り可能な権限を使用しており、ローカルユーザーが認証データをこのファイルから利用することで、Red Hat Network プロフィールにアクセスしたり、将来のセキュリティアップデートを防止したりする可能性があります。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.