Sun Solaris补丁112908-12和115168-03明文口令记录漏洞

漏洞信息详情

Sun Solaris补丁112908-12和115168-03明文口令记录漏洞

• CNNVD编号：CNNVD-200408-021
• 危害等级： 低危
  
  
• CVE编号：
  CVE-2004-0653
  
• 漏洞类型：
  
  
  设计错误
  
• 发布时间：
  
  2004-06-25
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  sun
• 漏洞来源：

Solaris是一款由Sun Microsystems公司开发和维护的商业性质UNIX操作系统。
Solaris系统安装了带补丁的112908-12或115168-03 Kerberos客户端存在问题，可导致验证密码以明文方式被记录。
当安装了112908-12或115168-03补丁的Kerberos客户端，并使用pam_krb5作为\”auth\”模块的任何服务，那么当pam_krb5使用调试功能时，用户的验证口令在LOG_DEBUG条件下会以明文方式记录。
＜*链接：http：//sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert/57587
*＞

厂商补丁：
Sun
—
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

Sun Patch 115168-03:

Sun Patch 115168-04

http://sunsolve.sun.com/pub-cgi/115168-04.zip” target=”_blank”>
http://sunsolve.sun.com/pub-cgi/115168-04.zip

Sun Patch 112908-12:

Sun Patch 112908-13

http://sunsolve.sun.com/pub-cgi/112908-13.zip” target=”_blank”>
http://sunsolve.sun.com/pub-cgi/112908-13.zip

来源:US-CERT Vulnerability Note: VU#523710
名称: VU#523710
链接:http://www.kb.cert.org/vuls/id/523710

来源: CIAC
名称: O-172
链接:http://www.ciac.org/ciac/bulletins/o-172.shtml

来源: XF
名称: solaris-kerberos-password-plaintext(16450)
链接:http://xforce.iss.net/xforce/xfdb/16450

来源: BID
名称: 10606
链接:http://www.securityfocus.com/bid/10606

来源: SUNALERT
名称: 57587
链接:http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert/57587

来源: SECUNIA
名称: 11940
链接:http://secunia.com/advisories/11940/

来源: SUNALERT
名称: 101519
链接:http://sunsolve.sun.com/search/document.do?assetkey=1-26-101519-1

来源: US Government Resource: oval:org.mitre.oval:def:255
名称: oval:org.mitre.oval:def:255
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:255

来源: US Government Resource: oval:org.mitre.oval:def:2065
名称: oval:org.mitre.oval:def:2065
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:2065