发布日期：2019-06-10
更新日期：2019-06-11

受影响系统：

Trustix Secure Linux 2.2
Trustix Secure Linux 2.1
Trustix Secure Linux 2.0
RedHat Enterprise Linux 7
RedHat Enterprise Linux 6
Trustix Secure Enterprise Linux 2.0
Openwsman Openwsman 2.6.9
Openwsman Openwsman 2.4.4
Openwsman Openwsman 1.5.2
Openwsman Openwsman 1.5
Openwsman Openwsman 1.2
RedHat OpenStack 9.0 Director for RHEL 7 0
RedHat OpenStack 8.0 Director for RHEL 7 0

描述：

---

BUGTRAQ  ID: 107368
CVE(CAN) ID: CVE-2019-3816

Openwsman是WS-Management的开源实现;启用Linux / uni * / Windows平台的带内管理。
Openwsman 2.6.9及之前版本，易受任意文件泄露，因为openwsmand守护进程的工作目录设置为根目录。远程未经身份验证的攻击者可以通过向openwsman服务器发送特制的HTTP请求来利用此漏洞。。

<*来源：日本电器
  
  链接：https://www.oracle.com/technetwork/topics/security/linuxbulletinapr2019-5461367.html
*>

建议：

---

厂商补丁：

Oracle
------
Oracle已经为此发布了一个安全公告（CVE-2019-3816）以及相应补丁:
CVE-2019-3816：Oracle Linux Bulletin - April 2019
链接：https://www.oracle.com/technetwork/topics/security/linuxbulletinapr2019-5461367.html

补丁下载：

浏览次数：1479
严重程度：0（网友投票）